Войти

Показать полную графическую версию : Создание локального пользователя с админскими правами через контроллер домена


R.i.m.s.k.y.
14-10-2014, 16:06
Добрый день!

Имеется потребность централизованно на всех компах в сети добавить нового локального, не доменного, пользователя loc_adm_srv с правами локального админа и назначить ему сложный пароль (один для всех)
Домен в режиме вин2000

Вопрос: как?
гуглежка результатов не принесла

Iska
14-10-2014, 17:53
1. Получить перечень машин из AD. Перебрать их в цикле, проверяя доступность. В случае успеха проверить существование на текущей машине локального пользователя «loc_adm_srv». В случае его отсутствия — создать, назначить пароль, добавить в группу локальных администраторов, занести имя текущей машины в базу данных/лог-файл. Выполнять данный пакетный файл/скрипт WSH/скрипт PoSH «ручками» периодически до удовлетворения потребностей.

2. Проверить существование на машине локального пользователя «loc_adm_srv». В случае его отсутствия — создать, назначить пароль, добавить в группу локальных администраторов. Занести имя машины в удалённую общедоступную базу данных/лог-файл. Назначить данный пакетный файл/скрипт WSH/скрипт PoSH групповой политикой на исполнение всем машинам домена.

P.S. Или есть проблемы с написанием конкретного кода?

R.i.m.s.k.y.
14-10-2014, 18:10
Iska, да

Iska
14-10-2014, 18:23
R.i.m.s.k.y., попросите модераторов перенести тему в Скриптовые языки администрирования Windows (http://forum.oszone.net/forum-102.html). Может кто-то быстро напишет, скажем, на PoSH. Сам скоро не обещаю.

cameron
14-10-2014, 21:12
Домен в режиме вин2000 »
а какие КД есть в этом домене?
и какие целевые ОС?

R.i.m.s.k.y.
14-10-2014, 21:27
а какие КД есть в этом домене? »
вин2003 r2 sp2
и какие целевые ОС? »
xp w7x86 w7x64




© OSzone.net 2001-2012