Как добавить группу AD другого домена к локальным администраторам сервера в текущем домене, используя powershell или CMD

Question

У меня есть группа AD, называемая «тестовые пользователи» в «domain1», эту группу необходимо добавить в группу локальных администраторов на серверах, находящихся в «domain2».

Тот же процесс, который я выполнял вручную, войдя на каждый сервер и затем в группу администраторов в lusrmgr.ms c, а затем изменив местоположение с домена2 на домен1, выполнив поиск требуемой группы и добавив ее. на сервер.

Может кто-нибудь помочь мне сделать тот же процесс через powershell или cmd? Я искал в переполнении стека несколько вариантов, но ничто не имеет похожий сценарий

Спасибо заранее !!!

Answer 1

Что-то вроде этого должно сделать это. В приведенном ниже примере мы добавляем группу «тестовые пользователи» из домена ($ domain) в группу локальных администраторов на сервере ($ server)

$domain = "DomainName"
$server = "serverName"
$DomainGroup = [ADSI]"WinNT://$domain/test users" 

#Get Local Group object 
$LocalGroup = [ADSI]"WinNT://$Server/Administrators" 

#Assign DomainGroup to LocalGroup 
$LocalGroup.Add($DomainGroup.Path) 

В качестве альтернативы вы можете запустить следующую команду на сервер:

net localgroup "administrators" "$domain\test users" /add

Answer 2

Вы можете попробовать это:

$group=Get-ADGroup -Server DCdomain1 -Identity "test users" #get your group as object , parameter -server indicates to hostname of domain controller in domain1
Add-ADGroupMember -Identity 'local admins' -Members $group -Server DCdomain2 # add to local admins group in domain 2 your group from domain1.

возможно с доверием между доменами