Domain Users 그룹을 모든 컴퓨터의 Administrator 그룹에 넣는 방법은
첨부 파일의 제한 그룹을 이용하시면 한번에 적용 가능 합니다.
단 보안상 모든 컴퓨터에 모든 사용자가 Local 관리자 권한을 부여함으로 권장하지 않습니다.
[해결방법]
Powershell 명령어로 로컬 컴퓨터에 현재 컴퓨터 이름 - csv 파일과 비교
해당 컴퓨터에 계정 확인 후 변수 처리 – 명령어로 로컬 컴퓨터 및 사용자에 계정 추가
1. Csv 파일 만들기
Localadmin.csv
computername,username
gswin10-01,gsoft\kkk
gswin11-01,gsoft\test1
2. PowerShell 명령어 만들기
LocalGroupMember.ps1
# 컴퓨터 이름 확인
$com = $env:COMPUTERNAME
#Csv 파일 가져오기 아래 gsoft를 회사 도메인 이름으로 변경
Import-Csv \\gsoft\netlogon\localadmin.csv | ForEach-Object `
{
# csv 파일과 컴퓨터 이름 비교해서 같으면 사용자 이름을 $user 변수에 넣기
if($com -eq $_.computername){
$user = $_.username
}
}
# 로컬 사용자 및 그룹에 멤버 추가
Add-LocalGroupMember -group "administrators" -member $user
3. PowerShell 실행 확인
로그온 스크립트 저장 위치
\\도메인명\netlogon\ LocalGroupMember.ps1
예) \\gsoft\netlogon\ LocalGroupMember.ps1
\\gsoft\netlogon\ LocalGroupMember.ps1
실행 시 오류 발생 할 경우 (로컬에서 PowerShell 실행할 경우- GPO에서 실행할 경우 해당 사항 없음)
PowerShell 실행 모드를 제한 없음으로 해제 후 실행 하면 확인 가능
아래 사이트에 자세히 나와 있으니 참고하세요.
https://blog.naver.com/bluesketch21/221383264763
4. 로그온 스크립트 정책 만들기
스크립트 정책은 기본 5분 Delay 되어 배포 됨
테스트를 위해서 일시적으로 정책 해제 필요
컴퓨터 구성 – 정책 – 관리 템플릿 – 시스템 – 그룹 정책 – 로그온 스크립트 지연 구성
5. 배포 및 확인
클라이언트 gpupdate /force
로그 아웃 로그 온
시작 – 실행 – lusrmgr.msc
댓글