[문의내용]
컴퓨터 유지보수를 위한 관리자 계정을 AD에서 만들어서 관리하고 싶다.
보안 트러스트 문제 등에도 해결이 되어야 하기 때문에 AD 계정에 권한을 부여하는 방법이 아닌
사용자 계정을 컴퓨터에 직접 만들어 권한을 부여하고 싶다.
여러대의 컴퓨터를 관리해야 함으로 일일이 만들 수는 없어 AD에서 일괄적으로 만들고 관리했으면 한다.
[문의답변]
GPO로 계정을 만들면 계정에 대한 Password 설정을 할 수가 없음.
아래 Powershell 코드를 만들어 스크립트 배포
$userExists = Get-LocalUser | Where-Object { $_.Name -eq "GlobalLocalAdmin" }
if ($userExists) {
# 사용자가 존재하는 경우에 실행할 코드를 여기에 작성하세요.
#Write-Host "사용자가 존재합니다."
#로컬 관리자 계정인 globalLocalAdmin 계정의 패스워드를 "Ghdrlfehd!23"으로 변경
([ADSI]"WinNT://./GlobalLocalAdmin,user").SetPassword('Ghdrlfehd!23')
#사용자를 Administrators 그룹에 멤버 설정
Add-LocalGroupMember -Group "Administrators" -Member "GlobalLocalAdmin"
#사용자 계정 사용으로 설정 (사용안함이 되어 있을 경우 대비)
Enable-LocalUser -Name "GlobalLocalAdmin"
} else {
# 사용자가 존재하지 않는 경우에 실행할 코드를 여기에 작성하세요.
#Write-Host "사용자를 찾지 못했습니다."
#로컬 계정 생성
New-LocalUser -Name 'GlobalLocalAdmin' -Description '시스템 관리 목적인 로컬 관리자 계정' -NoPassword
#로컬 관리자 계정인 globalLocalAdmin 계정의 패스워드를 "Ghdrlfehd!23"으로 변경
([ADSI]"WinNT://./GlobalLocalAdmin,user").SetPassword('Ghdrlfehd!23')
#사용자를 Administrators 그룹에 멤버 설정
Add-LocalGroupMember -Group "Administrators" -Member "GlobalLocalAdmin"
#사용자 계정 사용으로 설정 (사용안함이 되어 있을 경우 대비)
Enable-LocalUser -Name "GlobalLocalAdmin"
}
스크립트 정책 만들기
클라이언트 결과
댓글