Показать полную графическую версию : Создание локального пользователя с админскими правами через контроллер домена
R.i.m.s.k.y.
14-10-2014, 16:06
Добрый день!
Имеется потребность централизованно на всех компах в сети добавить нового локального, не доменного, пользователя loc_adm_srv с правами локального админа и назначить ему сложный пароль (один для всех)
Домен в режиме вин2000
Вопрос: как?
гуглежка результатов не принесла
1. Получить перечень машин из AD. Перебрать их в цикле, проверяя доступность. В случае успеха проверить существование на текущей машине локального пользователя «loc_adm_srv». В случае его отсутствия — создать, назначить пароль, добавить в группу локальных администраторов, занести имя текущей машины в базу данных/лог-файл. Выполнять данный пакетный файл/скрипт WSH/скрипт PoSH «ручками» периодически до удовлетворения потребностей.
2. Проверить существование на машине локального пользователя «loc_adm_srv». В случае его отсутствия — создать, назначить пароль, добавить в группу локальных администраторов. Занести имя машины в удалённую общедоступную базу данных/лог-файл. Назначить данный пакетный файл/скрипт WSH/скрипт PoSH групповой политикой на исполнение всем машинам домена.
P.S. Или есть проблемы с написанием конкретного кода?
R.i.m.s.k.y.
14-10-2014, 18:10
Iska, да
R.i.m.s.k.y., попросите модераторов перенести тему в Скриптовые языки администрирования Windows (http://forum.oszone.net/forum-102.html). Может кто-то быстро напишет, скажем, на PoSH. Сам скоро не обещаю.
Домен в режиме вин2000 »
а какие КД есть в этом домене?
и какие целевые ОС?
R.i.m.s.k.y.
14-10-2014, 21:27
а какие КД есть в этом домене? »
вин2003 r2 sp2
и какие целевые ОС? »
xp w7x86 w7x64
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.