Modo sicuro per aggiungere un utente di dominio come amministratore locale a più server usando PowerShell

0

Il mio amministratore di sistema deve aggiungere un utente di dominio come amministratore locale a più server. Sto pensando di usare PowerShell per automatizzare questa attività.

foreach($server in Get-Content .\serverlist.txt) {
$username=""
$de=[ADSI]"WinNT://$server/Administrators,Group"
$de.Add("WinNT://$domain/$username")
}

È sicuro eseguire questo script sul controller di dominio? Esporrà la mia password di amministratore di dominio ai membri del dominio? Sono preoccupato per gli strumenti come Mimikatz che è in grado di acquisire la password di amministratore di dominio dalla memoria se uno dei membri del dominio è stato compromesso.

Si noti che sono a conoscenza del rischio di dare troppo privilegio di amministratore a un utente del dominio. Questa è solo una soluzione temporanea, uno degli utenti del dominio deve eseguire un'attività speciale su quei server.

    
posta christofersimbar 10.02.2018 - 13:38
fonte

0 risposte

Leggi altre domande sui tag