Il mio amministratore di sistema deve aggiungere un utente di dominio come amministratore locale a più server. Sto pensando di usare PowerShell per automatizzare questa attività.
foreach($server in Get-Content .\serverlist.txt) {
$username=""
$de=[ADSI]"WinNT://$server/Administrators,Group"
$de.Add("WinNT://$domain/$username")
}
È sicuro eseguire questo script sul controller di dominio? Esporrà la mia password di amministratore di dominio ai membri del dominio? Sono preoccupato per gli strumenti come Mimikatz che è in grado di acquisire la password di amministratore di dominio dalla memoria se uno dei membri del dominio è stato compromesso.
Si noti che sono a conoscenza del rischio di dare troppo privilegio di amministratore a un utente del dominio. Questa è solo una soluzione temporanea, uno degli utenti del dominio deve eseguire un'attività speciale su quei server.