GPO を介してドメイン コンピュータ オブジェクトを独自の組み込みローカル グループに追加できるかどうかを知りたいです。
ドメインが abc.com であると仮定します。
例:
%computername% が Server01 であるコンピュータ オブジェクトがあるとします。これはメンバー サーバーです。ログインしてローカル ユーザーとグループを確認すると、組み込みの管理者グループがあります。GPO を介してこのグループに Server01 を追加したいと思います。
上記は可能ですか? 多数のホスト マシンで同じ操作を行う必要があるため、手動で行うことは不可能です。また、これらの VM は強化されているため、ファイアウォール ルールが厳重に適用されているため、GPO 経由で実行することを希望します。PowerShell 経由の WinRM などは機能しません。
答え1
[この投稿](あなたのケースに当てはまる場合) によると、次の PowerShell コードでそれが実行できる可能性があります。
$Group = [ADSI]"WinNT://MyComputer/MyGroup,group"
$Computer = [ADSI]"WinNT://MyDomain/OtherComputer$"
$Group.Add($Computer.Path)
投稿には、$の文字列の末尾にがないと、コードはリモート コンピューターでは機能しないことが記されています$Computer。