¿Cómo agregar un usuario de dominio al grupo de administración local de forma remota?

Necesito agregar un usuario de dominio en el grupo de administradores locales de forma remota y tengo la contraseña de administrador local

psexec lo hará remotamente combinado con el comando ' net localgroup '.

desde la línea de comando:

psexec \\remotename -u username -p pwd net localgroup Administrators "domain\user" /add

También puede agruparlo o usar algunas secuencias de comandos para aplicar a un grupo de máquinas. o siempre puedes usar powershell.

Otra opción: puede abrir Usuarios y grupos locales para la computadora remota con este comando:

lusrmgr.msc /computer=computername 

Puede agregar un usuario a un grupo de forma remota mediante la Consola de administración de directivas de grupo. Yo haría lo siguiente:

• Cree una unidad organizativa para los hosts que colocarán al usuario en el grupo local
• Cargue la Consola de administración de directivas de grupo
• Localice la unidad organizativa que creó anteriormente y cree una nueva política de grupo (la flecha señala lo que sería una unidad organizativa) haciendo clic con el botón derecho en la carpeta de la unidad organizativa y seleccione "crear un GPO en este dominio y vincularlo aquí"

• Nómbralo como algo que tenga sentido para ti
• mouse derecho y elija editar
• Haga clic en la política Configuración de Windows-> Configuración de seguridad-> Grupos restringidos

• Agregue un grupo llamado Administradores (este es el grupo en la máquina remota)
• Junto a los "miembros de este grupo", haga clic en Agregar
• Agregue administradores de dominio al grupo primero
• Agregue el grupo o la persona que desea agregar en segundo lugar
• Haga clic en Aceptar
• Mueva el host a la unidad organizativa que creó anteriormente
• Inicie sesión en el host y ejecute gpupdate
• Verifique los grupos locales, la persona o grupo que especificó debe estar allí.

Si está buscando un método único, también puede abrir la computadora remota en Administración de computadoras, haga clic en Usuarios y grupos locales -> Grupos -> Administradores. Luego agregue el grupo de dominio allí.

Esto es realmente solo práctico para algunas estaciones de trabajo. De lo contrario, se prefiere la directiva de grupo (el método que Tom mencionó o el uso de las preferencias de directiva de grupo).

También puede hacerlo "simplemente" usando grupos.

Cree un grupo de dominio local_admin, luego conviértalo en miembro del grupo de administradores locales de las computadoras.

Entonces es una simple cuestión de hacer que la cuenta de usuario del dominio sea miembro del grupo local_admin de dominio

Como utilizamos plantillas preconfiguradas para las instalaciones de nuestra empresa, ya tenemos esto configurado antes de que un usuario obtenga su PC. Dándonos una manera simple de otorgar privilegios administrativos locales a un usuario o grupo específico en todas nuestras computadoras.