Es gibt viel einfachere und bessere Möglichkeiten, dies zu tun ...
Lokale Sicherheitsgruppenrichtlinie - Erstellen Sie eine neue Gruppenrichtlinie, verknüpfen Sie sie mit den Computern, die Sie konfigurieren möchten, bearbeiten Sie die Gruppenrichtlinie. Gehen Sie zu Computerkonfiguration> Richtlinien> Windows-Einstellungen> Eingeschränkte Gruppen> Neue Gruppe erstellen und nennen Sie sie "Administratoren". Fügen Sie Ihre Benutzer hinzu. Starten Sie jetzt Ihre Computer neu und sie fügen alle Benutzer zu ihrer Administratorengruppe hinzu:
Gruppenrichtlinien für Computereinstellungen - Erstellen Sie erneut eine Gruppenrichtlinie, die mit Ihren Computern verbunden ist, und gehen Sie zu Computerkonfiguration> Voreinstellungen> Systemsteuerung> Lokale Benutzer und Gruppen. Verwenden Sie die Funktion "Hinzufügen", um Benutzer zu Administratoren hinzuzufügen:
PowerShell-Skript
$group = [ADSI]"WinNT://$env:COMPUTERNAME/Administrators,group" $domainName = "myDomain" Get-ADUser -Filter * -properties * -SearchBase “OU=DefaultUsers,DC=myDomain,DC=local” | ForEach { $user = $_.sAMAccountName $group.Add("WinNT://$domainName/$user") Write-Host (($_.sAMAccountName) + " Added") }
Dies wird für jeden Benutzer, der bereits in der Gruppe ist, ein Fehler angezeigt. Ich war jedoch so nett, Ihnen einen Starter von TechNet zu geben ... Ich passe das jedoch nicht an - wir sind kein Scripting-Service.
Domänenbenutzer als lokale Administratoren Wenn aus allen Benutzern Administratoren auf allen Computern werden, fügen Sie einfach die lokalen Domänenadministratoren auf jedem Computer (oder durch eine Methode oben) manuell zur Gruppe "Domänenbenutzer" hinzu. Auf diese Weise werden alle zukünftigen Benutzer automatisch zu Administratoren. vorausgesetzt, dass alle Benutzer bei der Erstellung automatisch zu "Domänenbenutzern" hinzugefügt werden.
Das größere Problem Das größere Problem, das Sie haben, ist, dass dies nicht nur eine schlechte Praxis ist (Benutzer sollten keine Admins sein, es sei denn, dies muss der Fall sein) - aber es ist nicht zu pflegen. Wenn Sie all diese Arbeit jedes Mal wiederholen müssen, wenn jemand neues Mitglied wird.
Sie können beispielsweise das Powershell-Skript über Gruppenrichtlinien als Startskript auf Gruppen von Computern packen, um Ihnen dies zu erleichtern.
Sie können auch eine Active Directory- "Gruppe" für jede Organisationseinheit (Ordner) von Benutzern erstellen und diese Gruppe Ihren lokalen Administratoren hinzufügen. Auf diese Weise, wenn Sie jemanden zu dieser Gruppe hinzufügen - diese werden beim nächsten Mal zu lokalen Administratoren Sie melden sich an.
Nebenbei bemerkt - Sie müssen die Sicherheit und die Art und Weise, wie in Ihrem Unternehmen etwas unternommen wird, wirklich neu bewerten, wenn Sie allen Administratorrechte erteilen. Aber ich kann nicht sagen, warum - vielleicht gibt es einen legitimen Grund dafür Das sind wenige und weit voneinander entfernt.