none
Adicionar Grupo do dominio como administrador das estações RRS feed

  • Pergunta

  • Bom dia,

    Gostaria da adicionar um grupo como administrador local das estações via script.

    Usei uma linha de comando:

    net localgroup Administradores "DOMINIO\GG-suporte" /add

    ele funciona blz, o problema que ele remove todos os outros usuario que ja são administradores.

    Alguma dica?


    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    terça-feira, 7 de agosto de 2012 11:58

Respostas

  • No 2003 não tem o GPPreferences.

    Tente o seguinte:

    1) Remova as configurações de GPO que utilizam o Restricted Groups.

    2) Crie uma diretiva de script de inicialização (startup) com um .bat com a seguinte linha

    net localgroup Administradores "TEXTIL\Gg-suporte" /add

    A principio deve funcionar.

    Confira com o rsop.msc se o script executou quando vc ligou a estação.


    Fábio de Paula Junior

    quarta-feira, 8 de agosto de 2012 15:15
    Moderador

Todas as Respostas

  • Colega uma sugestão seria você adicionar esse grupo via GPO. Vá em Computer Configuration/Policies/Windows Settings/Security Settings/Restricted Groups é somente adicionar o grupo desejado ok?

    Lembrando que essa configuração é feita em Computer Configuration...dúvidas post aí...aqui no meu ambiente fiz da seguinte maneira, criei uma nova O.U chamada Computadores II vinculei essa GPO a tal O.U e pronto, todos computadores que estiverem em tal O.U já estão automaticamente setado os grupos necessários.

    Abraço.

    • Sugerido como Resposta Curious_007 quinta-feira, 9 de agosto de 2012 14:21
    terça-feira, 7 de agosto de 2012 13:16
  • Amigo,

    Essa GPO é tranquilo, o problema que ela tambem remove todo usuario que já faz parte do grupo adminstradores locais da estação.

    Aqui o ambiente é critico e devido alguns sistemas antigos , usuarios precisam ser administradores locais de algumas estações.


    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    terça-feira, 7 de agosto de 2012 13:32
  • Remove todo usuário que já faz parte do grupo administrador? Você já checou se tem alguma GPO sendo aplicada antes disso colega? Posso estar errado, mas essa GPO não faz isso não, acabei de fazer teste aqui, fiz da seguinte forma, loguei como administrador na estação e adicionei 3 usuários no grupo administrador, depois fiz a configuração da GPO e não houve nenhuma exclusão de usuário, acredito que no seu ambiente esteja configurando alguma GPO,script ou algo assim pois no meu ambiente funcionou perfeitamente....reveja as configurações....Abraço.
    terça-feira, 7 de agosto de 2012 14:47
  • Foi isso mesmo que já tinha feito. Foi feito bloqueio de Herança na OU em que estou testando.

    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    terça-feira, 7 de agosto de 2012 17:06
  • Gustavo,

    Estranho o comando remover os outros grupos, veja que fiz o comando e ele não removeu apenas adicionou. Veja que primeiro listei, depois adicionei e por ultimo listei novamente.

    C:\Windows\system32>net localgroup Administradores
    Nome de alias      Administradores
    Comentário         Os administradores têm acesso completo e irrestrito ao compu
    ador/domínio
    
    Membros
    
    -------------------------------------------------------------------------------
    Administrador
    fabiojr
    Comando concluído com êxito.
    
    
    C:\Windows\system32>net localgroup Administradores "Technet" /add
    Comando concluído com êxito.
    
    
    C:\Windows\system32>net localgroup Administradores
    Nome de alias      Administradores
    Comentário         Os administradores têm acesso completo e irrestrito ao compu
    ador/domínio
    
    Membros
    
    -------------------------------------------------------------------------------
    Administrador
    fabiojr
    technet
    Comando concluído com êxito.
    


    Fábio de Paula Junior

    • Sugerido como Resposta Curious_007 quinta-feira, 9 de agosto de 2012 14:21
    quarta-feira, 8 de agosto de 2012 00:24
    Moderador
  • Gustavo,

    Vc pode tentar também utilizar GP Preferences.

    Crie uma GPO que se aplica as máquinas que vc quer alterar o grupo administradores, então faça um Update no grupo, no exemplo eu estou adicionando o grupo "Seugrupo"


    Fábio de Paula Junior

    quarta-feira, 8 de agosto de 2012 00:39
    Moderador
  • Fabio,

    Obrigado pela ajuda, meu PDC é windows 2003 e essa função não esta inclusa nesta versão.

    Veja minhas configurações:


    LOG da estação antes de aplicar a policy:

    C:\>net localgroup administradores
    Nome de alias      administradores
    Comentário         Os administradores têm acesso completo e irrestrito ao comput
    ador/domínio

    Membros

    -------------------------------------------------------------------------------
    Administrador
    TEXTIL\sadig
    Comando concluído com êxito.

    LOG após aplicar a policy:

    C:\>net localgroup administradores
    Nome de alias      administradores
    Comentário         Os administradores têm acesso completo e irrestrito ao comput
    ador/domínio

    Membros

    -------------------------------------------------------------------------------
    Administrador
    TEXTIL\Gg-suporte
    Comando concluído com êxito.




    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    quarta-feira, 8 de agosto de 2012 14:10
  • No 2003 não tem o GPPreferences.

    Tente o seguinte:

    1) Remova as configurações de GPO que utilizam o Restricted Groups.

    2) Crie uma diretiva de script de inicialização (startup) com um .bat com a seguinte linha

    net localgroup Administradores "TEXTIL\Gg-suporte" /add

    A principio deve funcionar.

    Confira com o rsop.msc se o script executou quando vc ligou a estação.


    Fábio de Paula Junior

    quarta-feira, 8 de agosto de 2012 15:15
    Moderador
  • Fabio,

    Na verdade foi uma tremenda bobeira minha,

    tinha duas OU teste aqui no meu AD e estava aplicando a GPO na Errada.


    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    quarta-feira, 8 de agosto de 2012 16:42
  • Gustavo,

    Qual foi a forma que você utilizou para adicionar o grupo ao grupo administradores local?


    Fábio de Paula Junior

    quarta-feira, 8 de agosto de 2012 22:29
    Moderador
  • Olá! 

    Tudo bem pessoal. Tenho pouca experiência com GPO. Estou configurando um servidor com Win server 2012 numa rede de uma agência de publicidade.

    A rede é para ter todos os usuários com login e senha. Porém tem alguns usuários que estão sempre precisando instalar tipos novos de fontes e também programas e plugins para trabalhos diários. Porém, toda a vez que precisam instalar me chamam pois para entrar com usuário e senha de administrador.

    Resumindo, preciso que o grupo ARTE tenha permissão para instalar fontes e programas nas estações.

    Tentei os métodos acima mas não consegui liberar. As únicas formas foi adicionar o grupo ARTE ao grupo administradores de domínio ou com o script do início do tópico. Existe outra forma pelo GPO?

    Fico no aguardo.

    quinta-feira, 27 de agosto de 2015 02:21