none
Como adicionar um grupo do dominio no grupo administradores local do equipamento RRS feed

  • Pergunta

  • Boa Tarde!

    Alguem poderia me passar um código que inclua um grupo do dominio, no grupo administradores locais de equipamentos XP, W2K E NT todos em português?

    quinta-feira, 28 de dezembro de 2006 18:24

Respostas

  • Segue um que uso via GPO / Startup


    '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ': Arquivo          : adciona-grupos.vbs
    ':
    '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ':--------------------------------------------------------------------------------:

    On Error Resume Next

    '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ' Declaração de Variáveis
    ':--------------------------------------------------------------------------------:

    Dim strGrupos, strAdmin, strDominio, strNomeComputador
    Dim blnGrupos

    Set objRede = CreateObject("WScript.Network")
    strNomeComputador = objRede.ComputerName

    strDominio = "DOMINIO NETBIOS"
    strGrupos  = Split("Domain Admins, Opers. de Computadores", ",")
    strAdmin   = ""

    blnGrupos  = Array(FALSE,FALSE)

    ModificaGrupoAdmins()

    Wscript.Quit(0)

    '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ':--------------------------------------------------------------------------------:

    Function ModificaGrupoAdmins()

    Dim objGrupos, objGrupoLocal
    Dim strGrupoAdminsLocal

    Set objGrupos    = GetObject("WinNT://" & strNomeComputador)
    objGrupos.Filter = Array("group")

    For Each Grupo In objGrupos

        Select Case Grupo.Name

          Case "Administradores"
               strGrupoAdminsLocal = "Administradores"

          Case "Administrators"
               strGrupoAdminsLocal = "Administrators"

        End Select

        If (Grupo.Name = "Administradores") OR (Grupo.Name = "Administrators") Then

           For Each objMembro in Grupo.Members

      For i = 0 to UBound(strGrupos)

       If ( objMembro.Name = strGrupos(i) ) Then
                      blnGrupos(i) = TRUE
       End If

      Next
           Next

        End If

    Next

    Set objGrupos = GetObject("WinNT://" & strNomeComputador & "/" & strGrupoAdminsLocal & ",group")

    For i = 0 to UBound(strGrupos)

     If Not blnGrupos(i) then

      Set objGrupoLocal = GetObject("WinNT://" & strDominio & "/" & strGrupos(i) & ",group")
      objGrupos.Add(objGrupoLocal.ADsPath)

     End If

    Next

    End Function

     

    quinta-feira, 28 de dezembro de 2006 19:22
  • Flávio,

    Uma outra forma interessante é utilizando a diretiva de Grupos Restritos.

    Crie/Edite uma gpo e vá em: Configuração do Computador\Configurações do Windows\Configurações de Segurança\Grupos Restritos. Adicione o Grupo Administradores e inclua os usuário/grupos que devem fazer parte.

    Com essa diretiva vc automatiza a inserção de usuários em determinados grupos e ainda garante que se alguém colocar um usuário indevidamente neste grupo quando a policy for atualizada ela vai retirar os objetos indevidos do grupo.

    sexta-feira, 29 de dezembro de 2006 12:31
    Moderador

Todas as Respostas

  • Segue um que uso via GPO / Startup


    '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ': Arquivo          : adciona-grupos.vbs
    ':
    '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ':--------------------------------------------------------------------------------:

    On Error Resume Next

    '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ' Declaração de Variáveis
    ':--------------------------------------------------------------------------------:

    Dim strGrupos, strAdmin, strDominio, strNomeComputador
    Dim blnGrupos

    Set objRede = CreateObject("WScript.Network")
    strNomeComputador = objRede.ComputerName

    strDominio = "DOMINIO NETBIOS"
    strGrupos  = Split("Domain Admins, Opers. de Computadores", ",")
    strAdmin   = ""

    blnGrupos  = Array(FALSE,FALSE)

    ModificaGrupoAdmins()

    Wscript.Quit(0)

    '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ':--------------------------------------------------------------------------------:

    Function ModificaGrupoAdmins()

    Dim objGrupos, objGrupoLocal
    Dim strGrupoAdminsLocal

    Set objGrupos    = GetObject("WinNT://" & strNomeComputador)
    objGrupos.Filter = Array("group")

    For Each Grupo In objGrupos

        Select Case Grupo.Name

          Case "Administradores"
               strGrupoAdminsLocal = "Administradores"

          Case "Administrators"
               strGrupoAdminsLocal = "Administrators"

        End Select

        If (Grupo.Name = "Administradores") OR (Grupo.Name = "Administrators") Then

           For Each objMembro in Grupo.Members

      For i = 0 to UBound(strGrupos)

       If ( objMembro.Name = strGrupos(i) ) Then
                      blnGrupos(i) = TRUE
       End If

      Next
           Next

        End If

    Next

    Set objGrupos = GetObject("WinNT://" & strNomeComputador & "/" & strGrupoAdminsLocal & ",group")

    For i = 0 to UBound(strGrupos)

     If Not blnGrupos(i) then

      Set objGrupoLocal = GetObject("WinNT://" & strDominio & "/" & strGrupos(i) & ",group")
      objGrupos.Add(objGrupoLocal.ADsPath)

     End If

    Next

    End Function

     

    quinta-feira, 28 de dezembro de 2006 19:22
  • Flávio,

    Uma outra forma interessante é utilizando a diretiva de Grupos Restritos.

    Crie/Edite uma gpo e vá em: Configuração do Computador\Configurações do Windows\Configurações de Segurança\Grupos Restritos. Adicione o Grupo Administradores e inclua os usuário/grupos que devem fazer parte.

    Com essa diretiva vc automatiza a inserção de usuários em determinados grupos e ainda garante que se alguém colocar um usuário indevidamente neste grupo quando a policy for atualizada ela vai retirar os objetos indevidos do grupo.

    sexta-feira, 29 de dezembro de 2006 12:31
    Moderador