Gostaria de saber se é possível adicionar um objeto de computador de domínio ao seu próprio grupo local integrado via GPO.
Suponha que o domínio seja abc.com.
Exemplo:
Se eu tivesse um objeto de computador em que% nomedocomputador% fosse Server01. É um servidor membro. Depois de fazer login e verificar usuários e grupos locais, tenho um grupo de administradores integrado. Gostaria de adicionar o Server01 a este grupo via GPO.
O acima é possível? Estou perguntando porque tenho que fazer o mesmo para muitas máquinas host, então fazê-lo manualmente está fora de questão. Também preferiria ser feito via GPO, pois essas VMs foram reforçadas, de modo que as regras de firewall são fortemente aplicadas. Coisas como WinRM via PowerShell NÃO funcionarão.
Responder1
De acordo com [esta postagem] (, se for aplicável ao seu caso), o seguinte código do PowerShell pode resolver isso:
$Group = [ADSI]"WinNT://MyComputer/MyGroup,group"
$Computer = [ADSI]"WinNT://MyDomain/OtherComputer$"
$Group.Add($Computer.Path)
Observa-se na postagem que o código não funcionará para um computador remoto sem o $final da string for $Computer.