Accéder au contenu principal

Intune - Ajouter un utilisateur ou un groupe d'utilisateurs dans le groupe Admin Local avec Microsoft Intune

Je vais vous expliquer au travers des étapes détaillées ci-dessous, comment ajouter un utilisateur ou un groupe d'utilisateurs dans le groupe Admin Local d'un poste géré par Microsoft Intune.

1. Création du script Powershell

Ouvrez Powershell ISE puis saisissez la ligne suivante : 

Net localgroup administrators "AzureAD\votregroupe@votredomaine.extension" /add


  • "AzureAD\votregroupe@votredomaine.extension" cette valeur correspond à l'adresse mail associé au groupe ou à l'utilisateur que vous souhaitez ajouter dans le groupe Administrateurs Local


Sauvegardez votre script dans le dossier de votre choix

2. Import dans Microsoft Intune

Aller ensuite dans votre Console de gestion / Devices / Scripts puis cliquer sur ajouter un Script

Donner un nom à votre Script puis cliquer sur Next



Cliquer sur le symbole Folder puis Sélectionner votre script et laisser toutes les options par défaut. Cliquer ensuite sur Next



Sélectionner le groupe de machines sur lequel vous souhaitez déployer le Script puis cliquez sur Next



Valider l'ensemble des éléments en cliquant sur Add

3. Vérification coté console Microsoft Intune

Des que le script s'est exécuté, coté console vous obtiendrez le résultat suivant :




4. Vérification coté client

Faire Executer puis lancer la commande lusrmgr.msc




Faites un double clic sur le groupe Administrators



Le compte a bien été ajouté par le script.



Commentaires

Posts les plus consultés de ce blog

Send email alert if Reboot or shutdown a Server with Powershell

Présentation This script allows to send a status mail when a server restarts or stops. All actions are logged to C:\Logs. Github Link :  https://github.com/ChrisMogis/Scripts/blob/main/Alert_State_Server.ps1 Exécution command line for reboot status :  powershell.exe -executionpolicy ByPass -file .\ScriptName.ps1 -Option Reboot Exécution command line for shutdown status :  powershell.exe -executionpolicy ByPass -file .\ScriptName.ps1 -Option Shutdown #Script Parameters Param ( [Parameter(Mandatory= $true )] [ValidateSet( "Reboot" , "Shutdown" )] [String[]] $Option ) #Function create Log folder     Function CreateLogsFolder {     If (!( Test-Path C:\Logs))     {     New-Item -Force -Path "C:\Logs\" -ItemType Directory } else {     Write-Host "The folder " C:\Logs\ " already exists !"     } } #Create Log Folder     CreateLogsFolder #Declaration of script variables     $Client = "Client Name"     $Server = (Get

SCCM - Erreur 0x87D00664 lors de l'installation de la mise à jour de Juin 2020

Lors de l'installation de la KB4561616 sur des systèmes serveurs via SCCM, vous pouvez vous heurter à l'erreur  0x87D00664 . Celle-ci correspond au délai fixé pour l'installation de la mise à jour qui est dépassé sur des machines à faibles performances : Pour corriger le problème, il suffit simplement d'aller dans : Allez dans "Software Library" Puis "Software Updates" Chercher la mise à jour concernée Clic droit , puis "Propriétés" de la mise à jour Changer la valeur "Maximum run time" Validez en appuyant sur "Apply"  Relancez ensuite l'installation de la mise à jour.

Edge Chromium - Les ADMX sont disponibles

Microsoft a récemment publié les fichiers ADMX pour faciliter la gestion de son navigateur Edge basé sur Chromium. Pour les récupérer, il suffit de se rendre sur la page suivante : https://www.microsoft.com/en-us/edge/business/download Ensuite, il suffit de sélectionner la version du navigateur publié, l'architecture système et cliquer sur  "GET POLICY FILES" Il suffira ensuite d'extraire le contenu du fichier .CAB et de placer les fichiers dans le dossier SYSVOL de votre site Active Directory.