El administrador de mi sistema debe agregar un usuario de dominio como administrador local a varios servidores. Estoy pensando en usar powershell para automatizar esta tarea.
foreach($server in Get-Content .\serverlist.txt) {
$username=""
$de=[ADSI]"WinNT://$server/Administrators,Group"
$de.Add("WinNT://$domain/$username")
}
¿Es seguro ejecutar este script en el controlador de dominio? ¿Expondrá la contraseña de administrador de mi dominio a los miembros del dominio? Me preocupa que herramientas como Mimikatz puedan capturar la contraseña de administrador del dominio de la memoria si uno de los miembros del dominio se ve comprometido.
Tenga en cuenta que soy consciente del riesgo de otorgar demasiados privilegios de administrador a un usuario del dominio. Esta es solo una solución temporal, una de las necesidades del usuario del dominio para ejecutar una tarea especial en esos servidores.