Esse script powershell tem a função de Adicionar ou Remover um usuário do grupo local Administrators.
A lista de máquinas fica localizada no arquivo C:\Scripts\maquinas.txt.
Para remover um usuário, comente a linha $Group.Add e a seguinte.
Para adicionar um usuário, comente a linha $Group.Remove e a seguinte.
$domain = “dominio”
$username = “usuario”
foreach ($strComputer in Get-Content “C:\Scripts\maquinas.txt”)
{$strComputer + “`n” + “==========================”
$computer = [ADSI](“WinNT://” + $strComputer + “,computer”)
$computer.name
$Group = $computer.psbase.children.find(“administrators”)
$Group.name
# This will list what’s currently in Administrator Group so you can verify the result
function ListAdministrators
{$members= $Group.psbase.invoke(“Members”) | %{$_.GetType().InvokeMember(“Name”, ‘GetProperty’, $null, $_, $null)}
$members}
ListAdministrators
# Even though we are adding the AD account but we add it to local computer and so we will need to use WinNT: provider
$Group.Add(“WinNT://” + $domain + “/” + $username)
ListAdministrators
$Group.Remove(“WinNT://” + $domain + “/” + $username)
ListAdministrators
}
Grande Eduardo, blz?
Estou com um cenário que preciso adicionar um usuário do domínio como administrador local de 50 estações que estão no mesmo domínio.
Estou tentando fazer seu script funcionar no meu lab, mas sem sucesso. Claro que eu que devo estar comendo bola, mas da erro que o caminho que (aonde está a lista de máquinas) não existe. Tem alguma ideia do que possa ser?
Ahh estou rodando de um servidor que está ingressado no domínio para outro servidor do mesmo domínio, só para testar e nada
Olá And. Agradeço a pergunta. Eu acho que o método mais fácil e prático é adicionar usuários por GPO. Você pode dar uma olhada no link a seguir e veja se te atende. GPO para adicionar um grupo de usuários no grupo Administrador Local do computador