Права на удаленный доступ

Скрипт для создания прав на удаленный доступ к ПК.

1. Создаем в AD группу удаленного доступа для нужного ПК.

2. Добавляем в нее необходимого пользователя.

3. Добавляем созданную группу в локальную группу ПК "Пользователи удаленного рабочего стола"

Все на чистом PowerShell`е.

$compname = "COMPNAME-001"
$username = "Nikonorov"
$groupname = "RDPAccessTo" + $compname
$description = "Доступ по RDP на " + $compname + " (" + $usertoadd.lastname+ ")"
New-ADGroup -Name "$groupname" -SamAccountName $groupname -GroupCategory Security -GroupScope Global -DisplayName "$groupname" -Path "OU=RemoteAccesses,OU=groups,DC=ewgenik,DC=local" -Description "$description"
Add-ADGroupMember -Identity $groupname -Members $username
$ping = gwmi win32_pingstatus -filter "Address='$compname'"
if($ping.statuscode -eq 0){
    write-host -foregroundcolor Green `n`t "Ping to $compname is OK" `n
    $adgroup =[ADSI]"WinNT://ewgenik.local/$groupname"
    $localgroup =[ADSI]"WinNT://$compname/Пользователи удаленного рабочего стола"
    $localGroup.PSBase.Invoke("Add",$adgroup.PSBase.Path)
        $localadmingroup =[ADSI]"WinNT://$compname/Пользователи удаленного рабочего стола"
        $admins = @($localadmingroup.psbase.Invoke("Members")) 
        $admins | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)} 
}else{
    write-host -foregroundcolor Red `n`t "$compname is not pingable" `n
}