Powershell: AD-User zu lokalen Administratoren hinzufügen
Mit dem Artikel "Powershell: AD-Gruppe zu lokalen Administratoren hinzufügen" ist es möglich eine Gruppe zu den lokalen Windows Administratoren hinzuzufügen. Allerdings haben uns immer mehr Anfragen erreicht, dass es mit Benutzer nicht funktioniert.
Das Powershell Skript, um Active Directory Benutzer mit ADSI einer lokalen Administratoren Gruppe hinzuzufügen, sieht wie folgt aus:
#############################
#
# Füge einen bestimmten Benutzer zu den
# lokalen Administratoren hinzu
# Skript muss mit erhöhten Rechten
# gestartet werden.
# Das Skript ist für ein deutsches
# Windows OS ausgelegt.
#
#############################
#https://4sysops.com/archives/add-a-user-to-the-local-administrators-group-on-a-remote-computer/
$domain="DOMAIN" #type here your domain
$hostname = "myserver" #type here your hostname
$UserToAdd = "myadminuser" #type here your AD-User (without domainpart)
$groupObj = [ADSI]"WinNT://$hostname/Administrators,group" #Bei einem deutschen System hier "Administratoren" bei einem englischen System "Administrators"
function AddToGroup($GroupToAdd) {
write-host "Gruppe zu Administratoren hinzufügen: $GroupToAdd"
$groupObj.add("WinNT://$domain/$GroupToAdd,user")
}
$isAdded = "true";
Try{
AddToGroup ($UserToAdd)
#Clear-EventLog -log application, system #Lösche das Eventlog Application und System, wenn es sein muss
}
Catch {
$message = $Error[0].Exception.InnerException.Message
$message
if (($message -like "*name is already a member*") -or ($message -like "*ist bereits Mitglied*")) {
continue
}
else {
$isAdded = "false"
}
}
if ($isAdded -eq "false") {
throw "A critical Error occured adding AD-Admin Groups"
}