想知道是否可以透過 GPO 將網域電腦物件新增至自己的內建本機群組。
假設網域是abc.com。
例子:
如果我有一個電腦對象,其中 %computername% 是 Server01。這是一個會員伺服器。登入後,檢查本機使用者和群組,我有一個內建的管理員群組。我想透過 GPO 將 Server01 新增到該群組。
以上可能嗎?我問的是,因為我必須對許多主機執行相同的操作,所以手動執行此操作是不可能的。也更願意透過 GPO 完成,因為這些虛擬機器已經強化,因此防火牆規則得到嚴格執行。像 WinRM 這樣通過 PowerShell 的東西將無法運作。
答案1
根據[這篇文章](如果它適用於您的情況)以下PowerShell程式碼可以做到這一點:
$Group = [ADSI]"WinNT://MyComputer/MyGroup,group"
$Computer = [ADSI]"WinNT://MyDomain/OtherComputer$"
$Group.Add($Computer.Path)
帖子中指出,如果$字串末尾沒有 ,該程式碼將無法在遠端電腦上運行$Computer。