Lorsqu’un ordinateur est intégré dans un domaine Active Directory, le groupe Domain Admins devient automatiquement membre du groupe Administrateurs local de l’ordinateur. Ainsi les administrateurs du domaine ont un accès complet à tous ces membres.
Mais dans les entreprises l’administration des ordinateurs d’un domaine est confiée à des techniciens qui ne sont pas toujours administrateurs du domaine. Il est donc nécessaire d’ajouter le groupe dédié aux techniciens dans le groupe Administrateurs local de l’ordinateur. La solution la plus courante pour effectuer ce type d’opération consiste à utiliser un VBScript qui sera exécuté via un Logonscript ou une GPO.
Le script suivant permet d’ajouter un groupe d’un domaine Active Directory dans le groupe Administrateurs local de la machine qui l’exécute:
option Explicit
Dim objGroup
Dim strComputer
On Error Resume Next
strComputer = "."
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrateurs,group")
objGroup.add("WinNT://DOMAINE/NOMDUGROUPE,group")
Set objGroup = Nothing
Remplacez DOMAINE par le nom de votre Domaine et NOMDUGROUPE par le nom du groupe PRE Windows 2000 du groupe à ajouter.
Vous pouvez ensuite lancer ce script via une GPO ou l’intégrer au script d’ouverture de session de vos stations.
Bonjour,
Comment faîtes vous lorsqu’il y à un espace dans le nom du groupe à ajouter ? (Par exemple le groupe : Domain Users).
Merci.
Cdlt.