Me gustaría saber si es posible agregar un objeto de computadora de dominio a su propio grupo local integrado a través de GPO.
Supongamos que el dominio es abc.com.
Ejemplo:
Si tuviera un objeto de computadora donde% nombre de computadora% es Servidor01. Es un servidor miembro. Después de iniciar sesión y verificar los usuarios y grupos locales, tengo un grupo de administradores integrado. Me gustaría agregar Server01 a este grupo mediante GPO.
¿Es posible lo anterior? Lo pregunto porque tengo que hacer lo mismo con bastantes máquinas host, por lo que hacerlo manualmente está fuera de discusión. También preferiría hacerlo a través de GPO, ya que estas máquinas virtuales se han reforzado para que las reglas de firewall se apliquen estrictamente. Cosas como WinRM a través de PowerShell NO funcionarán.
Respuesta1
Según [esta publicación] (si se aplica a su caso), el siguiente código de PowerShell puede hacerlo:
$Group = [ADSI]"WinNT://MyComputer/MyGroup,group"
$Computer = [ADSI]"WinNT://MyDomain/OtherComputer$"
$Group.Add($Computer.Path)
En la publicación se indica que el código no funcionará para una computadora remota sin al $final de la cadena for $Computer.