使用power shell, 远程将AD用户添加到对应计算机的管理员组

最新推荐文章于 2022-12-07 17:11:55 发布
最新推荐文章于 2022-12-07 17:11:55 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 数字化运维 文章标签: powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldxepthnn/article/details/101634006
版权

在运维过程中,需要临时将用户的加到对应的管理员组里,让用户可以临时安装一些应用程序。我们可以轻松的使用power shell 实现此功能。

1.加用户 DC1\LinD 到server2 的管理员组里,使用 Invoke-Command 使用

Invoke-Command -ComputerName Server2 -ScriptBlock {Add-LocalGroupMember -Group "Administrators" -Member "DC1\Lind"}

 

2. 获取管理员组里的成员名单 

Invoke-Command -ComputerName Server2 -ScriptBlock {Get-LocalGroupMember -Name "Administrators"}
 

3. 将临时加入管理员组的域用户DC1\LinD,从管理员组里移走

Invoke-Command -ComputerName Server2 -ScriptBlock {Remove-LocalGroupMember -Group "Administrators" -Member  "DC1\Lind"}

4. 为每个电脑创立一个本地用户,并将这个本地用户加入管理员组,以确保在域无法使用的前提下,可以本地管理员可以进入这台电脑,做任务修改。

 a. 首先要以管理员身份运行powershell. 

b. 然后完成下面二行命令

    $password = Read-Host -AsSecureString 

软件需要你以加密的方式增加密码

 

 

c. 再使用这个命令创建新的本地用户 

New-LocalUser -Name "BJAdmini" -Description "Beijing administartor" -Password $password -PasswordNeverExpires

d. 再使用如下命令,将新加入的用户加到管理员组里面去。

Add-LocalGroupMember -Group "Administrators" -Member "BJAdmini"

e.这时我们再来显示一下管理员组的成员名单。


Get-LocalGroupMember -Name "Administrators"

 

后记, 第四点,为计算机增加本机管理员,最简单的方法是使用组策略,而这里只是提供另外一种方法供借鉴而已。

 

 

DerekXiong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows创建用户添加管理员添加远程桌面、RDP
墨痕诉清风的博客
04-06 2679
在获得反弹shell后无法得到明文密码,无法远程桌面登录。在目标机器创建新的账号,且为管理员账号,可以远程桌面登录。
把域用户加入到本地Power Users
04-20
把域用户加入到本地Power Users
Get-LocalGroupMember
allway2的博客
09-30 584
Get-LocalGroupMember Module: Microsoft.PowerShell.LocalAccounts Gets members from a local group. Syntax PowerShellCopy Get-LocalGroupMember [[-Member] <String>] [-Name] <String> [<CommonParameters>] PowerShellCopy Get-L
访问被拒绝,必须是该远程计算机管理员才能使用此命令。请将您的用户添加到该远程计算机管理员本地或者域管理员全局
热门推荐
勿忘初心
05-20 1万+
Windows7系统在执行IISRESET时,抛错,错误信息如下: Windows7系统在执行IISRESET时,抛错“访问被拒绝,必须是该远程计算机管理员才能使用此命令。请将您的用户添加到该远程计算机管理员本地或者域管理员全局中。”下面提供两种解决win7系统iisreset访问拒绝的方法: 解决方案:       直接启用administrator用户,用adminis
AD域 如何远程给域用户本机管理员权限
Tako_ya的博客
06-24 4301
网上找了一堆,有用net命令的,有用runas命令的,还有一个创建一个新,并添加一条GPO“受限的用户”,试下来都失败了,难道只能在用户机器上本地添加管理员了吗 最后终于让我找到一个方法 在域控主机上添加一条GPO,指向需要权限的OU,编辑GPO->用户配置->控制面板设置->本地用户,然后在右边右击->新建->本地 操作选“更新”, 名选Administrators(内置),然后选添加当前用户 确定完了之后刷新一下策略,然后域用户注销再登录之后,就有本机管理员
用户名中间有空格时,如何使用Powershell用户添加到本地管理员
04-07
嗨,当用户名中间有空格时,我无法将用户添加到本地管理员。 我正在从CSV文件读取用户名值。 是否需要在CSV文件或Powershell脚本中进行更改? 感谢Adnvance。 我试过的:foreach($ servers中的$ Computer){...
如何实现域账户domain/user登陆时自动添加到本地计算机poweruser用户
04-22
使用脚本添加用户到本地Power Users,通过策略放在登录脚本或者开机脚本设置里面。 知识点一:使用RIS安装image时导入compatws安全模板 * compatws安全模板可以放松一些用户和注册表限制,允许运行legacy...
AD技巧之指定用户登录和指定计算机登陆.doc
09-30
使用管理员登录 xp-a 将用户添加power users 中。这样,我们就达到了我们限制某台计算机登录可以被登录的用户数了。 使用策略中的首选项 在策略中,我们可以使用首选项来控制用户可以登录的计算机。在...
如何在power shell添加vim实现代码示例
01-08
1、去Vim官网下载适合操作系统的可执行文件 ...2、找到Vim文件夹中的vimrc文件进行修改,增加...3、在C:\Windows\System32\WindowsPowerShell\v1.0目录下新建profile.ps1文件,复制下面的代码到profile.ps1文件中。 # T
win2012 ad用户计算机,Server2012R2搭建AD域服务器并添加登录用户
weixin_36256917的博客
06-20 1606
只选择Active Directory域服务 下一步不选,继续下一步 完成安装,并将此服务器提升为域控制器 添加新林,并添加要域名,然后下一步 添加密码,下一步 忽略,继续下一步 忽略,继续下一步 安装 完成之后会自动重启 重新启动之后,已经切换到DEV域了 使用win+r, ldp验证 administrator验证成功ld = ldap_open("192.168.22....
5步完成域用户增加至本地服务器管理员角色
foreveryday007's BLOG
04-11 8746
5步完成域用户增加至本地服务器管理员角色   本文主题:域用户增加至本地服务器管理员角色   ============================================== 前提:有安装Windows Server 2008R2 、AD服务器(如:king.com) 在AD服务器上有增加过域用户如:user:rmsadmin pass:rms_2010 ========
ad服务器如何登陆本地管理员账号,Windows Server 2012 AD DS环境下域用户自动加入本地管理员...
weixin_33089349的博客
07-29 2068
碰到的小伙伴们多了,便会发觉小伙伴们要求简直各式各样,如同手机客户端添加域一样,有的顾客就规定,添加域以后,此职工的域账号全自动添加当地管理员;也是有顾客规定,添加域后,此职工的域账号只有是受到限制的一般USER,不可以有一切不必要的管理权限,包括改动网络配置等。行吧,用户的要求全是有些道理的。下边,我们就看来一下,怎样完成添加域以后,全自动添加到当地管理员。大家的Server01是一台域控制...
四.AD域中添加用户
qq_38204532的博客
12-07 1696
AD域新增用户;设置了用户密码永不过期,下次登录须修改密码,启用账户,禁用账户,添加隶属于等等属性操作
域用戶添加到本機管理员
weixin_34113237的博客
03-21 157
域用戶添加到本機管理员組 cmd(administrator)下(1)沒有加入域權限的域用戶 net localgroup administrators 域名\域用戶名 /add(2)有加入域的權限的域用戶 runas /user: 本機管理員 "net localgroup administrators域名\域用戶名 /add" 转载于:https://...
Windows域控管理—如何使用powershell远程连接服务器
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-18 4781
powershell
添加用户到本地管理员
noreading的专栏
12-18 1089
添加用户到本地管理员 #添加用户到本地管理员 Add-LocalGroupMember -Group "Administrators" -Member "contoso\user1" #添加用户到管理远程执行命令,注意ComputerName不能用ip,否则报错没权限 Invoke-Command -ComputerName serverName1,serverName2,serverName3 -ScriptBlock {Add-LocalGroupMember -Group "Administ
添加域账号到客户机本地管理员
weixin_33695450的博客
05-04 787
关键词: 域账号, 本地管理员 , 域策略 需求描述: 在域中,我们通常不会给普通域用户本地管理员身份;只会将特定域用户加入客户机本地管理员中。这里就涉及到了如何添加问题。 既然在域中,我们多采用域策略实现以上需求。 方法有二。 方法1: 1. 在bat或vbs脚本中,生成添加用户管理员的方法 2. 在域策略中的开机脚本中调...
win10修改用户名(中文用户改为英文名)切换administrators管理员用户
一个兴趣使然CVer的博客
06-22 9412
1、进入administrators管理员账户 1) 以管理员模式打开命令行(如图): win+r 输入cmd、右键单击命令提示符(如图1),选择以管理员形式运行(如图2) 图、1 图、2 2).在打开的命令提示符窗口输入:net user administrator /active:yes,按回车执行命令,提示命令成功完成,表示管理元用户已经可以登录了。 3)、这是先注销当先账户,在选择administrators进入(如图): 4)、点登录进入到administrators账户中。 2、重命名用户
AD 批量导入用户(利用 for……do……dsadd user 批量建用户)
Vic的博客
04-27 4176
AD 批量导入用户(利用 for……do……dsadd user 批量建用户)
编写一个power shell脚本 AD中的用户密码到期发送邮件到用户邮箱
最新发布
09-05
### 回答1: 可以使用PowerShell脚本来实现这个功能,具体的步骤如下: 1. 使用Get-ADUser cmdlet来获取Active Directory中的用户信息; 2. 使用Get-ADUserResultantPasswordPolicy cmdlet来获取用户的密码策略信息; 3. 使用Send-MailMessage cmdlet来发送邮件到用户邮箱,提醒用户密码即将到期。 ### 回答2: 编写一个 PowerShell 脚本来实现将 AD用户密码即将到期的信息发送邮件到用户邮箱的功能。 1. 首先,需要导入 Active Directory 模块。可以使用以下命令: ```powershell Import-Module ActiveDirectory ``` 2. 使用 `Get-ADUser` 命令获取所有用户的密码到期时间,并将该信息保存到一个变量中: ```powershell $expiryDate = (Get-Date).AddDays(14) # 14天是密码到期的提前通知时间 $users = Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $false -and PasswordExpired -eq $false} -Properties Name, EmailAddress, PasswordExpired | Where-Object { $_.PasswordExpires -lt $expiryDate } ``` 3. 对于满足条件的每个用户,发送包含密码到期信息的邮件。可以使用以下命令: ```powershell foreach ($user in $users) { $subject = "密码到期提醒" $body = "尊敬的 $user.Name,您的密码将在 $user.PasswordExpires 到期。请及时更改您的密码。" Send-MailMessage -To $user.EmailAddress -Subject $subject -Body $body -SmtpServer "smtp.example.com" } ``` 4. 保存脚本并运行即可。 请替换 `"smtp.example.com"` 为实际的 SMTP 服务器地址,并根据需要自定义邮件的主题和内容。此外,也可以根据实际情况修改密码到期的提前通知时间和其他筛选条件。 ### 回答3: 编写一个 PowerShell 脚本来发送密码到期通知邮件给 AD 中的用户邮箱是可行的。下面是一个简单的示例: ```powershell # 设置邮件参数 $SMTPServer = "smtp.example.com" $SMTPPort = 587 $SMTPUsername = "your_username" $SMTPPassword = "your_password" # 获取所有用户密码到期信息 $users = Get-ADUser -Filter * -Properties PasswordNeverExpires, PasswordExpired, EmailAddress | Where-Object { $_.Enabled -eq $true -and $_.PasswordNeverExpires -eq $false -and $_.PasswordExpired -eq $true } # 循环每个用户,并发送密码到期通知邮件 foreach ($user in $users) { $to = $user.EmailAddress $subject = "您的密码即将过期" $body = "尊敬的用户,您的密码将在 {} 过期,请及时修改密码。" # 发送邮件 Send-MailMessage -From $SMTPUsername -To $to -Subject $subject -Body $body -SmtpServer $SMTPServer -Port $SMTPPort -Credential (New-Object System.Management.Automation.PSCredential -ArgumentList $SMTPUsername, (ConvertTo-SecureString -String $SMTPPassword -AsPlainText -Force)) -UseSsl } ``` 上述脚本首先设置了发送邮件所需的 SMTP 服务器参数,然后使用 `Get-ADUser` 获取所有用户对象中的密码到期信息,筛选出密码将要过期的用户。接下来使用循环遍历每个用户,通过 `Send-MailMessage` 函数发送密码到期通知邮件。 注意:请将示例中的 `smtp.example.com`、`your_username`、`your_password` 替换为实际的 SMTP 服务器地址、发件人用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值