none
Ajout d'un Utilisateur AD en tant qu'Administrateur Local RRS feed

  • Question

  • Bonjour, 

    Je suis bloqué sur un script ( je n'ai pas trouvé de réponses ).Ce script regroupe la routine de déploiement de postes ( personnalisation, installation d'applis ...).

    Je souhaite ajouter un utilisateur du domaine en tant que Admin local du poste ! Et c'est là que cela coince !

    Je fais : 

    $User = Read-Host " Nom de l'user" 

    net localgroup Administrateurs /add DOMAINE\$User

    Cela ne fonctionne pas !

    Auriez vous une piste svp ! 

    Merci.


    • Modifié Sysyraul922 mercredi 11 septembre 2019 07:36
    mercredi 11 septembre 2019 07:32

Toutes les réponses

  • Bonjour,

    Remplacez Administrateurs par administrators

    mercredi 11 septembre 2019 07:35
  • net : L'utilisateur ou groupe global suivant n'existe pasÿ: 

    Ne serait-ce pas un problème de droit , il ne peux vérifier dans l'AD si l'utilisateurs existe ? 

    Windows étant en Français , le groupe est bien Administrateurs ( il ne reconnaît pas d'Administrators).

    Merci pour la réponse rapide ! 

    mercredi 11 septembre 2019 07:38
  • Bonjour,

    Pourquoi ne pas utiliser plutôt une GPP pour manipuler le groupe Administrateur local ?

    http://www.swenorrkoping.nu/perkele/?p=183


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    mercredi 11 septembre 2019 07:46
  • Bonjour Sylvain, 

    Nous voulons que seul l'utilisateur du poste soit Admin local ( en plus de nous), je trouvais ça pratique de l'incorporé dans le script de personnalisation.

    Mais Merci , je vais look les GPP :) 

    Cordialement, 

    mercredi 11 septembre 2019 07:58
  • Bonjour,

    Au moment de l'exécution de votre script, quel est le contexte de l'utilisateur qui l'exécute ?

    Vous demandez de la part d'un utilisateur du poste (non-admin local, donc) d'être promu en tant qu'admin local, mais de quel droit ? Pas de token d’élévation de droit  

    mercredi 11 septembre 2019 08:21
  • Bonjour 

    Vous pouvez utiliser ces commandes: 

    $DomainUser = "SamAccountName"
    $LocalGroup = "Administrators"
    $Computer   = $env:computername
    $Domain     = $env:userdomain
    
    ([ADSI]"WinNT://$Computer/$LocalGroup,group").psbase.Invoke("Add",([ADSI]"WinNT://$Domain/$DomainUser").path)


    Vote or mark as answer if you think useful


    • Modifié F.ABASSI mercredi 11 septembre 2019 09:18
    • Proposé comme réponse F.ABASSI mercredi 11 septembre 2019 12:04
    mercredi 11 septembre 2019 09:18
  • Merci pour votre aide , cela fonctionne :) 

    Cdt,

    mercredi 11 septembre 2019 12:03
  • Bonjour,

    Juste une petite idée.

    Pour ce type de besoin, nous avons fait différemment :

    A l'installation du poste :

    - Création d'un groupe AD du genre : GRP_CPM_ADMIN_HOSTNAME

    - Ajout du groupe AD dans le groupe administrators local du poste.

    - On peuple le groupe AD selon les besoins.

    Toutes les actions sont donc réalisées lors de la masterisation du poste et l'administration est réalisée en central depuis AD.

    Cordialement


    Benoit

    mercredi 11 septembre 2019 12:40