加入域时如何将自定义组自动加入到本地管理员组 系统是不会自动把自定义的组加入到本地管理员组的,但可以通过写脚本并把脚本设置为开机脚本实现。1 修改组策略位置在计算机配置-windows设置。双击启动-显示文件,把脚本拷贝到打开的目录下,并设置启动脚本为adduser.vbs。2 启动脚本内容如下:Set WshNetwork=WScript.CreateObject(\"WScript.Network\")strComputer=WshNetwork.ComputerNamelocalgroupname=\"administratorsdomaingroup=\"WinNT:/你的域名/自定义的组名Set localGroup=GetObject(\"WinNT:/\"&strComputer&\"/\"&localgroupname&\",Group\")If localGroup.IsMember(domaingroup)ThenWScript.QuitElseLocalGroup.Add domaingroupEnd If
如何自动把域帐户加到本地管理员组 以使用net user %username% administrators /add 来添加根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。下面我提供一些方法,供您参考:1.使用域管理员登陆到DC。活动目录seo2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存:net localgroup administrators domain\\user /add其中,USER为你当前需要提升权限的用户名。3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。4.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。5.在命令提示符下输入gpupdate/force,重启计算机。
如何自动把域帐户加到本地管理员组|ad活动目录域组策略登录脚本 -洛洛根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。下面我提供一些方法,供您参考:1.使用域管理员登陆到DC。活动目录seo 2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存:net localgroup administrators domain\\user /add 其中,USER为你当前需要提升权限的用户名。3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。4.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。5.在命令提示符下输入gpupdate/force,重启计算机。Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心各位,net user %username% administrators /add 这个脚本会无法执行的。因为要想加入本地管理员组,就需要管理员权限,也就是说只能用计算机登录脚本在用户登录之前执行 但此时用户还没有登录,根本无从获取%username%变量。登录之后,倒是获取到%username%变量了,但普通的users权限是不能添加管理员群组账户的。这个问题的解决方法,有二 要不,用runas,使用。
求域用户自动加入本地管理员组P处理或解决方法~ 如果没有什么特殊情况直接加入到domain user组,哈哈以后万一来新人给他弄新用户不然还得给加入~两位高手:怎样运行你的脚本呀?这是vbs的还是C语言的脚本呀?。
如何通过组策略将指定用户加入本地计算机管理员组 (1)在AD中新建Helpdesk用户组,添加相关的Helpdesk用户,新建ServerComputer组,将所有的服务器添加到该组中。(2)在DC上打开“AD用户和计算机”,打开域的属性窗口,在组策略选项卡中单击“打开”按钮打开组策略管理,新建一个组策略Helpdesk,并将该组策略链接到域上,对所有域用户生效,如图:(3)右击“Helpdesk”,在弹出式菜单中选择“编辑”,那么就可以弹出我们熟悉的组策略编辑器了。(4)依次展开“计算机设置”、“Windows设置”、“安全设置”、“受限制的组”,然后新建组“Helpdesk”,这个组隶属于“Administrators”组,如图:这样设置后所有域中的计算机在应用策略后都会将Helpdesk组添加到本地的Administrators组中。(5)右击左侧控制栏的“Helpdesk[xxx.com]策略”,在弹出式菜单中选择“属性”选项,并切换到安全选项卡,添加服务器计算机组ServerComputer,然后在下面的权限中设置其拒绝应用组策略。(6)“确定”,完成组策略的设置。这个时候在员工计算机上运行gpupdate/force可以强制马上刷新组策略,看到Helpdesk已经添加到Administrators组中。
如何通过组策略将域用户设置为本地管理员账户 对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。其实WindowsXP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。2.组策略的版本对于Windows9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有的管理模板、更灵活的设置对象及的功能,目前主要应用于Windows2000/XP/2003操作系统中。早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是。
域用户加入到本地管理员组的问题,再加写一个批处理 首先 你把这个域用户添加到本地管理员组的这个权限是管理员权限赋予的 也就是说只有管理员权限才能分配某个账号什么权限 如果你本身就不是管理员权限你把某个账号改成管理员这是不通的 你说的这个问题应该不是策略问题 你可以登录域控制器查看下策略对这个用户做了什么限制 另 最好不好给这个域用户的域管理员权限 要不出问题了你兜不住的 域管理员和本地管理员区别很大 域管理员可以登录很多机器改很多东西 希望对你有帮助runas/user:administrator\"net localgroup administrators domain.com\\username 123456 /add\"