Ajouter un groupe de domaine à la ligne de commande des administrateurs d'ordinateur locaux

2

Est-il possible d'ajouter un groupe de domaine au groupe local via une ligne de commande?

Je peux ajouter des utilisateurs spécifiques ou des utilisateurs de domaine, mais pas un groupe. Je préférerais m'en tenir à une ligne de commande, mais vbscript pourrait bien fonctionner. Nous recherchons une solution ne faisant pas appel à des GPO, car elle ne concerne que quelques salles de notre campus et une seule fois.

net localgroup "Administrators" "myDomain\Username" /add

fonctionne mais

net localgroup "Administrators" "myDomain\Local Computer Administrators" /add

n'est pas

command-line windows-domain local-groups PsychoData
la source

Réponses:

3

net localgroup semble avoir un problème si le nom du groupe est plus long que 20 caractères. Vous pouvez essayer de raccourcir le nom du groupe, au moins pour vérifier cette limitation de caractères. Au fait, net localgroup utilise le nom du groupe antérieur à Windows 2000, le sAMAccountName Attribut AD.

Je recommanderais quand même que vous utilisiez un objet de stratégie de groupe pour cela, car il sera plus facile d’ajouter le groupe au groupe Administrateurs local, d’autant plus que vous n’aurez pas à le renommer. En outre, il sera plus facile de supprimer le groupe de domaine du groupe local une fois que le besoin est passé.

Patrick Seymour
la source
Si j'utilise un objet de stratégie de groupe, ne reviendra-t-il pas après la fermeture de session?
PsychoData
L'objet de stratégie de groupe sera appliqué tant qu'il s'applique à la machine, c'est-à-dire tant que la machine se trouve dans une unité d'organisation à laquelle s'applique l'objet de stratégie de groupe.
Patrick Seymour
Et il sera défini chaque fois que l'ordinateur démarrera ou se connectera (selon l'endroit où je l'applique), non? Pourquoi ne pas simplement faire le changement une fois et en finir avec cela. C’est quelque chose que nous voulons standard sur tous nos ordinateurs et ceux-ci ont été mal faits avant de les imager.
PsychoData
J'imagine que c'est plus une question d'application, pour s'assurer que la configuration que vous voulez est toujours appliquée. Ce n'est pas comme si le traitement des objets de stratégie de groupe prend quelques minutes; il se situe dans la plage des sous-secondes pour la mise en application de l'appartenance à un groupe. Si vous utilisez les préférences GPO au lieu de la stratégie Groupes restreints, vous pouvez appliquer une fois et ne plus jamais l'appliquer. Quoi qu'il en soit, cette partie de ma réponse n'était qu'une recommandation.
Patrick Seymour
Alors, Patrick, si je devais créer le GPO, assurez-vous qu'il était appliqué à toutes les machines et ensuite supprimé à nouveau le GPO? Les effets du GPO persisteraient-ils? ou reviendraient-ils?
PsychoData
-1

Ajoutez le groupe au groupe Administrateurs en allant à 

control userpasswords2

puis appuyez sur le bouton Ajouter.

Ou utiliser 

lusrmgr.msc
EdG
la source
un très bon moyen de les ajouter, via l'interface graphique. J'ai spécifié la ligne de commande ou le script.
PsychoData
Vous avez préféré
EdG
"Préférer" était une façon polie de dire "je ne suis pas intéressé par l'interface graphique parce que je ne veux pas passer en revue quelque 60 ordinateurs et le faire sur tous"
PsychoData
Je ne pense pas que préférer soit défini comme tel. Dis ce que tu veux dire, je ne peux pas lire dans tes pensées.
EdG
Même si vous vous en tenez au fait que j'ai dit préférer rester en ligne de commande (ce qui signifie NOT GUI), j'ai quand même proposé l'alternative à la ligne de commande en tant que vbsript et fait remarquer que je préférerais ne pas le faire via les GPO. Lisez la question au lieu de défendre votre petite niche de moi pas explicitement en disant que je ne voulais pas de solution d'interface graphique, même si je disais que je voulais une solution en ligne de commande ou vbscript (que je pourrais ensuite exécuter via une ligne de commande)
PsychoData