MicroSoft

마이크로소프트 제품에 관련된 기술 정보 페이지 입니다.

[Active Directory] Local Administrators Group에 도메인 사용자 계정 추가 방법작성자 이완주2018-11-14조회수 210

1.로컬 사용자 및 그룹을 이용하여 로컬 Administrators 그룹에 도메인 사용자 및 그룹을 추가 할 수 있음.

2.로컬 Administrator 그룹에 도메인 사용자 추가 명령어

Net localgroup administrators [추가할 도메인 계정] /add

3.제한된 그룹을 활용한 정책 배포 (GPO)

로컬 Administrators에 소속될 글로벌 그룹을 생성

해당 그룹에 도메인 사용자 추가

새로운 그룹정책 생성

컴퓨터 구성 정책 – Windows 설정 보안 설정 제한된 그룹에서 그룹 추가

Remote Desktop Users; Administrators 두개의 그룹을 추가

클라이언트에서 gpupdate /force 명령어로 정책 배포 후 확인

Administrators 그룹과 Remote Desktop Users 그룹에 멤버가 추가 됨을 확인

4.Powershell 스크립트로 Local Administrators 그룹에 멤버 추가 방법

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/add-localgroupmember?view=powershell-5.1

Add-LocalGroupMember -group "administrators" -member "gsoft\wjlee"

현재 로그온한 사용자 확인

[System.Security.Principal.WindowsIdentity]::GetCurrent().Name

그룹정책으로 로그온 스크립트로 배포하면 현재 사용자를 Local Administratros 그룹에 자동으로 멤버로 추가

$currentUser = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name

Add-LocalGroupMember -group "administrators" -member $currentUser