GPO를 통해 자체 내장 로컬 그룹에 도메인 컴퓨터 개체를 추가할 수 있는지 알고 싶습니다.
도메인이 abc.com이라고 가정합니다.
예:
%computername%이 Server01인 컴퓨터 개체가 있는 경우 회원서버입니다. 로그인 후 로컬 사용자 및 그룹을 확인하면 관리자 그룹이 내장되어 있습니다. GPO를 통해 이 그룹에 Server01을 추가하고 싶습니다.
위의 내용이 가능한가요? 꽤 많은 호스트 컴퓨터에 대해 동일한 작업을 수행해야 하므로 수동으로 수행하는 것은 불가능합니다. 또한 이러한 VM이 강화되어 방화벽 규칙이 엄격하게 적용되므로 GPO를 통해 수행하는 것을 선호합니다. PowerShell을 통한 WinRM과 같은 기능은 작동하지 않습니다.
답변1
[이 게시물](귀하의 경우에 적용되는 경우)에 따르면 다음 PowerShell 코드가 이를 수행할 수 있습니다.
$Group = [ADSI]"WinNT://MyComputer/MyGroup,group"
$Computer = [ADSI]"WinNT://MyDomain/OtherComputer$"
$Group.Add($Computer.Path)
$문자열 끝에 가 없으면 원격 컴퓨터에서는 코드가 작동하지 않는다는 것이 게시물에 명시되어 있습니다 $Computer.