Ich würde gerne wissen, ob es möglich ist, ein Domänencomputerobjekt über GPO zu seiner eigenen integrierten lokalen Gruppe hinzuzufügen.
Angenommen, die Domäne ist abc.com.
Beispiel:
Wenn ich ein Computerobjekt hätte, bei dem %computername% Server01 ist. Es ist ein Mitgliedsserver. Nachdem ich mich angemeldet und lokale Benutzer und Gruppen überprüft habe, habe ich eine integrierte Administratorgruppe. Ich möchte Server01 über GPO zu dieser Gruppe hinzufügen.
Ist das oben genannte möglich? Ich frage, weil ich das Gleiche für ziemlich viele Host-Rechner tun muss, also kommt manuelles Vorgehen nicht in Frage. Außerdem wäre es mir lieber, wenn es über GPO erfolgen würde, da diese VMs gehärtet wurden, sodass Firewall-Regeln streng durchgesetzt werden. Sachen wie WinRM über PowerShell funktionieren NICHT.
Antwort1
Laut [diesem Beitrag] (falls er auf Ihren Fall zutrifft) kann der folgende PowerShell-Code dies bewirken:
$Group = [ADSI]"WinNT://MyComputer/MyGroup,group"
$Computer = [ADSI]"WinNT://MyDomain/OtherComputer$"
$Group.Add($Computer.Path)
Im Beitrag wird darauf hingewiesen, dass der Code auf einem Remotecomputer ohne das $am Ende der Zeichenfolge für nicht funktioniert $Computer.