Windows10 リモートでローカル管理者アカウントを作成するPowerShellコマンドに関する情報です。
質問の抜粋です。
ドメイン コンピューター用の新しいローカル管理者アカウントを作成しようとしています。
このアカウントはドメイン アカウントではなく、各マシンの単なるローカル管理者アカウントです。
「Add-LocalUser」、[ADSI]「WinNT://」を試しました(これにより、識別名が見つからないというエラーが表示されます
OU に基づいてコンピューター名を取得する
$computers = Get - ADComputer - filter * - SearchBase "OU=Test OU,OU=Computers,OU=subOU,DC=mydomain,DC=local"
これにより、適切なマシンが表示されます。$Computers = Get - ADComputer - filter * - SearchBase "OU=Test OU,OU=Computers,OU=COCL,DC=COCL,DC=local"
foreach ( $computersの$comp ) {
$ping =テスト-接続$Comp . Name - Quiet - Count 1 if ( $ping ) {
$comp . 名前| out -ファイル c : \onlinecomputers . txt -追加
$group = "Administrators"
$Username = 'newLocalAdmin'
$Password = '123456789'
$AdminAcct = '$Comp/$Username' # 無効なフォーマット エラー。
$Sec = ConvertTo - SecureString $Password - AsPlainText -
$fullComp = $Compを強制します。名前新規- LocalUser $FullComp -パスワード$Sec - AccountNeverExpires -説明
"Local Admin Account" - FullName "Local Admin" - PasswordNeverExpires Add - LocalGroupMember - Group $Group - Member $Username
#管理者アカウントが
$compに追加されたコンピュータを記録します 。名前| out -ファイル c : \onlinecomputers . txt - append
} else { #オフラインの場合はコンピュータ名を記録
$comp . 名前| 出力-ファイル c :
\offlinecomputers . txt -追加
} }
なぜそれがうまくいかないのか、私には考えがありません。助言がありますか?
続いて、回答の抜粋です。
New-LocalUser および Add-LocalGroupMember コマンドレットには ComputerName パラメーターがありません。これをリモートで行うには、Invoke-Command コマンドレットを使用する必要がある場合があります。次の例では、単一のローカル管理者を作成します。参考までに、お役に立てば幸いです。
---
$userName = 'newLocalAdmin'
$password = ConvertTo-SecureString -String '123456789' -AsPlainText -Force
$group = 'Administrators'Invoke-Command -ComputerName $comp -ArgumentList $userName, $password, $group -ScriptBlock {
New-LocalUser -Name $args[0] -FullName 'Local Admin' -Description 'Local Admin Account' -Password $args[1] -PasswordNeverExpires -AccountNeverExpires
Add-LocalGroupMember -Group $args[2] -Member $args[0]
}---
「引用元」
Windows10 リモートでローカル管理者アカウントを作成するPowerShellコマンドを探していた方は参考になるかもしれません。
 |
