Хотелось бы узнать, возможно ли добавить объект компьютера домена в его собственную встроенную локальную группу через GPO.
Предположим, что домен — abc.com.
Пример:
Если бы у меня был объект компьютера, где %computername% — Server01. Это рядовой сервер. После входа в него, проверки локальных пользователей и групп у меня есть встроенная группа администраторов. Я хотел бы добавить Server01 в эту группу через GPO.
Возможно ли это? Я спрашиваю, поскольку мне нужно сделать то же самое для довольно большого количества хост-машин, поэтому о том, чтобы сделать это вручную, речи быть не может. Также предпочел бы сделать это через GPO, поскольку эти виртуальные машины были усилены, поэтому правила брандмауэра жестко применяются. Такие вещи, как WinRM через PowerShell, НЕ будут работать.
решение1
Согласно [этому посту](, если это применимо к вашему случаю) следующий код PowerShell может это сделать:
$Group = [ADSI]"WinNT://MyComputer/MyGroup,group"
$Computer = [ADSI]"WinNT://MyDomain/OtherComputer$"
$Group.Add($Computer.Path)
В сообщении отмечается, что код не будет работать на удаленном компьютере без символа $в конце строки $Computer.