hi 各位大大好
小弟想寫個power shell腳本 讓他可以自動加入網域與把ad使用者權限拉近Administrators 我已經可以把電腦加進網域了 可是在加使用者到Administrators這步驟我上網感覺都不是我要的那種 有沒有人可以提供我個方向 或者 網址讓小弟我參考 謝謝~~~~
這是我POWERSHELL的版本![https://ithelp.ithome.com.tw/upload/images/20191119/2011567272pyEyRYCX.png](https://ithelp.ithome.com.tw/upload/images/20191119/2011567272pyEyRYCX.png)
OS是WINDOWS 10
又要通靈了,假設你已經把電腦加入網域內
情境1.這台電腦是個人用,所以只有這個使用者要被加進這台電腦的administrators內
情境2.這台電腦是共用電腦,每個網域的使用者都可以登入自己的帳戶,
所以要對登入的使用者,每登入一個帳戶就要加入這台電腦的administrators內。
通靈結果是: 情境一
由於你加入網域採用自動化處理,所以自動變數$env:username,一定是不能用了
請準備一個csv的文字檔,讓你的自動化腳本可以找的到歸屬的使用者
CSV格式如下,請自己修正
computer,username
PC001,testuser01
pc003,testuser03
nb005,testuser02
mc001,macuser05
然後將這個CSV設定成domain computers可以讀取,還有你自己的網域帳戶可以讀取
然後將這個CSV透過網域來做分享,利用Powershell載入csv,然後用電腦名稱查詢
載入CSV
import-csv
搜尋
| Where-Object{$_.computer -eq "pc001"}
pc001的電腦名稱要改成$env:computername
這樣就有辦法透過自身的電腦名稱,找到你原本預定要加的使用者名稱
有使用者名稱再新增到電腦本地端的administrators
新增使用者到本地端的指令 我就不貼了,用底下那篇的指令也OK,反正有很多種
就算取得使用者帳戶名稱,也無法在未加入的網域的狀態下
新增網域使用者到本機管理者群組,所以請在加入網域後再新增使用者
利用GPO部屬工作排程到該電腦上,觸發條件請改成系統啟動時
重複執行會發生此帳戶已被加入該群組的錯誤訊息,請自己用if做判斷
方式 1:
POWERSHELL:
Add-LocalGroupMember -Group Administrators -Member 網域\使用者帳號
備註:當下列方式 2,成立時, 這個方式 1,會在每次重開時,被方式 2取代.
方式 2:
參考 前輩的文章,把USER加到受限群組.