Права на удаленный доступ
/ Просмотров: 776

Скрипт для создания прав на удаленный доступ к ПК.
1. Создаем в AD группу удаленного доступа для нужного ПК.
2. Добавляем в нее необходимого пользователя.
3. Добавляем созданную группу в локальную группу ПК "Пользователи удаленного рабочего стола"
Все на чистом PowerShell`е.
$compname = "COMPNAME-001" $username = "Nikonorov" $groupname = "RDPAccessTo" + $compname $description = "Доступ по RDP на " + $compname + " (" + $usertoadd.lastname+ ")" New-ADGroup -Name "$groupname" -SamAccountName $groupname -GroupCategory Security -GroupScope Global -DisplayName "$groupname" -Path "OU=RemoteAccesses,OU=groups,DC=ewgenik,DC=local" -Description "$description" Add-ADGroupMember -Identity $groupname -Members $username $ping = gwmi win32_pingstatus -filter "Address='$compname'" if($ping.statuscode -eq 0){ write-host -foregroundcolor Green `n`t "Ping to $compname is OK" `n $adgroup =[ADSI]"WinNT://ewgenik.local/$groupname" $localgroup =[ADSI]"WinNT://$compname/Пользователи удаленного рабочего стола" $localGroup.PSBase.Invoke("Add",$adgroup.PSBase.Path) $localadmingroup =[ADSI]"WinNT://$compname/Пользователи удаленного рабочего стола" $admins = @($localadmingroup.psbase.Invoke("Members")) $admins | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)} }else{ write-host -foregroundcolor Red `n`t "$compname is not pingable" `n }