想知道是否可以通过 GPO 将域计算机对象添加到其自己的内置本地组。
假设域名是abc.com。
例子:
如果我有一个计算机对象,其中 %computername% 是 Server01。它是一台成员服务器。登录后,检查本地用户和组,我有一个内置管理员组。我想通过 GPO 将 Server01 添加到此组。
上述操作可行吗?我之所以问这个问题,是因为我必须对很多主机执行相同的操作,因此手动操作是不可能的。此外,我更希望通过 GPO 来完成,因为这些虚拟机已经过强化,因此防火墙规则得到严格执行。通过 PowerShell 的 WinRM 之类的东西将无法工作。
答案1
根据[这篇文章](如果它适用于你的情况)以下 PowerShell 代码可能会做到这一点:
$Group = [ADSI]"WinNT://MyComputer/MyGroup,group"
$Computer = [ADSI]"WinNT://MyDomain/OtherComputer$"
$Group.Add($Computer.Path)
帖子中指出,如果$字符串末尾没有 ,则该代码将无法在远程计算机上运行$Computer。