スタートアップ タスク中に Cloud Service WebRole / VM にドメイン\ユーザーを追加したいと考えています。サブスクリプションで ExpressRoute を有効にし、ILB エンドポイントを Web ロールに構成しました。VM をドメインに参加させ、ドメイン ユーザーを追加するために、次のスタートアップ タスクを実行しています。
- ConfigureDnsPrefixes
- リモート デスクトップを有効にする
- 参加ドメイン
- CreateLocalAdmin (失敗)
CreateLocalAdmin.cmd
@ECHO OFF
IF NOT EXIST "%TEMP%\StartupTasksLog\" MKDIR "%TEMP%\StartupTasksLog"
IF "%EMULATED%"=="true" (
ECHO Running emulated >> "%TEMP%\StartupTasksLog\CreateLocalAdmin.txt" 2>&1
) ELSE (
ECHO Add current user to administrators group >> "%TEMP%\StartupTasksLog\CreateLocalAdmin.txt" 2>&1
net localgroup "Administrators" %computername%\%username% /add >> "%TEMP%\StartupTasksLog\CreateLocalAdmin.txt" 2>&1
ECHO Add domain user to "Administrators" and "Remote Desktop Users" security groups >> "%TEMP%\StartupTasksLog\CreateLocalAdmin.txt" 2>&1
net localgroup "Administrators" USERNAME_SETTING /add >> "%TEMP%\StartupTasksLog\CreateLocalAdmin.txt" 2>&1
net localgroup "Remote Desktop Users" USERNAME_SETTING /add >> "%TEMP%\StartupTasksLog\CreateLocalAdmin.txt" 2>&1
)
EXIT /B 0
VM に手動でログインして、ドメイン\ユーザーを追加しようとしました。システムはドメイン\ユーザー、そのユーザーを追加するためのパスワードを要求しました。起動時にこのタスクを実行する方法がわかりません。システムがローカル管理者としてタスクを実行できるように、最初に現在のユーザーをローカル管理者グループに追加しています。