Aggiungere un gruppo di dominio al gruppo Administrators locale

1 Luglio 2009 di In: Networking, Sistemistico
Può presentarsi la necessità di dover aggiungere un gruppo di dominio al gruppo Administrators locale di una macchina. Nel mio caso mi trovavo in presenza di una foresta Active Directory 2003. Con un parent domain e 2 child domain e stavo installando un programma che per fare il deploy dei client necessita di credenziali amministrative. Quindi avevo necessità che un solo utente potesse “occuparsi” delle installazioni in tutta la foresta. . Ci siamo accorti che il gruppo degli enterprise admins non aveva privilegi sui domini figli. Cercando in internet abbiamo trovato 2 strade: modificare il gruppo degli Administrators locale tramite GPO (ma il gruppo che aggiungevamo andava a sostituire gli administrators definiti in precedenza) o utilizzare Group Policy Preferences (che abbiamo scoperto dopo essere una feature di Windows Server 2008. La soluzione provvidenziale ci è stata data da uno script in vbs che va fatto eseguire ai client da dominio. script.vbs
1
2
3
4
5
6
7
On Error Resume Next
 
'get main objects/variables
Set ws = WScript.CreateObject ( "WScript.Shell" ) compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" ) Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" )
 
'add domain groups to local admin group
adGrp.Add ( "WinNT://[MyWindowsDomain]/[GroupIWantToAdd],group" )
Lo script è abbastanza semplice da capire. Ovviamente il testo racchiuso tra parentesi quadre va modificato in base alle vostre esigenze.

Nessun commento presente