로컬 사용자 및 컴퓨터에 도메인 사용자 계정 넣는 방법

Domain Users 그룹을 모든 컴퓨터의 Administrator 그룹에 넣는 방법은

첨부 파일의 제한 그룹을 이용하시면 한번에 적용 가능 합니다.

단 보안상 모든 컴퓨터에 모든 사용자가 Local 관리자 권한을 부여함으로 권장하지 않습니다.

 

 

[해결방법]

Powershell 명령어로 로컬 컴퓨터에 현재 컴퓨터 이름 - csv 파일과 비교

해당 컴퓨터에 계정 확인 후 변수 처리 – 명령어로 로컬 컴퓨터 및 사용자에 계정 추가

 

1. Csv 파일 만들기

 

Localadmin.csv

computername,username

gswin10-01,gsoft\kkk

gswin11-01,gsoft\test1

 

2. PowerShell 명령어 만들기

LocalGroupMember.ps1

# 컴퓨터 이름 확인

$com = $env:COMPUTERNAME

 

        #Csv 파일 가져오기 아래 gsoft를 회사 도메인 이름으로 변경

Import-Csv \\gsoft\netlogon\localadmin.csv | ForEach-Object `

{

         # csv 파일과 컴퓨터 이름 비교해서 같으면 사용자 이름을 $user 변수에 넣기

                 if($com -eq $_.computername){

                         $user = $_.username

                 }      

}

 

        # 로컬 사용자 및 그룹에 멤버 추가

Add-LocalGroupMember -group "administrators" -member $user

 

3. PowerShell 실행 확인

로그온 스크립트 저장 위치

\\도메인명\netlogon\ LocalGroupMember.ps1

 

예) \\gsoft\netlogon\ LocalGroupMember.ps1

\\gsoft\netlogon\ LocalGroupMember.ps1

실행 시 오류 발생 할 경우 (로컬에서 PowerShell 실행할 경우- GPO에서 실행할 경우 해당 사항 없음)

 

PowerShell 실행 모드를 제한 없음으로 해제 후 실행 하면 확인 가능

 

아래 사이트에 자세히 나와 있으니 참고하세요. 

https://blog.naver.com/bluesketch21/221383264763    

4. 로그온 스크립트 정책 만들기

스크립트 정책은 기본 5분 Delay 되어 배포 됨

테스트를 위해서 일시적으로 정책 해제 필요

컴퓨터 구성 – 정책 – 관리 템플릿 – 시스템 – 그룹 정책 – 로그온 스크립트 지연 구성

 

5. 배포 및 확인

클라이언트 gpupdate /force

로그 아웃 로그 온

시작 – 실행 – lusrmgr.msc