Toplu bir biçimde local admin oluşturmak makinelerin local admin hesaplarını düzenlemek için kullanabileceğiniz bir script. Uzak bilgisayara group policy üzerinden bu scripti çalıştırabilirsiniz.
$localuser="username"
#Ekleyeceğiniz local adminin adı
$password=cat C:\password.txt
#passwordun yazılı oluduğu txt'nin path'i (bir txt dosyasına oluşturacağınız kullanıcının şifresini girin.)
Remove-LocalUser -Name "$localuser" -ErrorAction SilentlyContinue
#Eğer aynı isimde bir kullanıcı açık ise onu öncelikle silecektir.
net user $localuser $password /add # local kullanıcıyı ekleyen komut.
net user administrator /active:no #mevcut olan local admin hesabını disable eder.
Get-LocalGroupMember "administrators" | Remove-LocalGroupMember -Group "administrators" -ErrorAction SilentlyContinue
#local admin grubundaki bütün kullanıcıları siler.
$AddDomainAdmins='{0}\{1}' -f $env:USERDOMAIN, "Domain Admins"
#Domain admins grubunu bir değişkene tanımlar.
$AddLocalUser='{0}\{1}' -f $env:COMPUTERNAME,"$localuser"
#Oluşturduğunuz local kullanıcıyı bir değişkene tanımlar.
Add-LocalGroupMember -Group "administrators" -Member $AddLocalUser
#Oluşturduğunuz local kullanıcıyı local admin yetkisi tanımlar.
Add-LocalGroupMember -Group "administrators" -Member $AddDomainAdmins
#Domainin admin grubunu local admin yetkisi tanımlar.
exit
#Çıkış =)