域账号加到本机管理员组和本机Power Users组
在日常工作中,有时需要将某个AD账号加到本机管理员组中,但是如果用AD中的受限组来做的话,会将Admin组现有的其它成员全部移出来的!下面的脚本就是专门为解决此问题所写的!
Dim sFlag
Dim oWshNetwork
Set oWshNetwork = WScript.CreateObject("WScript.Network")
strComputer = oWshNetwork.ComputerName
sFlag=0
Set colGroups = GetObject("WinNT://" & strComputer & "/Administrators")
For Each objUser In colGroups.Members
'Wscript.Echo objUser.Name
Next
strTestString = "/" & strComputer & "/"
Set colGroups = GetObject("WinNT://" & strComputer & "/Administrators")
For Each objUser In colGroups.Members
If InStr(objUser.AdsPath, strTestString) Then
'Wscript.Echo "Local user: " & objUser.Name
Else
IF objuser.Name = "DomainUser" Then
sFlag=1
'wscript.echo "IN"
end if
'Wscript.Echo "Domain user: " & objUser.Name
End If
Next
if sFlag=0 then
'wscript.echo "NO"
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrators")
Set objUser = GetObject("WinNT://Domain/DomainUser")
objGroup.Add(objUser.ADsPath)
end if
其中加了一个判断检测后,就不管此用户是存在于本机的管理员组,都不会有错误提示,如果已存在,则结束运行脚本,如果不存在,将DomainUser加到本机管理员组!
有需要的用户,将上面的代码COPY出来,存为.vbs格式,放在domain.com\SYSVOL\domain.com\scripts下面,用GPO加到Computer Setting的启动脚本中,这时候对用户的权限没有要求,因为这个时间是电脑启动中,用户还没有登录,是以域管理员的身份在执行脚本.
大家要用的话,只要将Domain改为你的Domain Name,将DomainUser改为你要加到本机管理员组的账号,就可以了!
大家都知道,在域环境中,默认情况下,所有域用在本地电脑中只有Users组的权限,但是,在实际应用中,Users的权限很少,连设置共享都不行,有些环境需要给域用户POWER USERS的权限,下面的脚本,就是为实现些功能而写!
注意上:应用时,请将下面黑体的domain改为你自已的域名!
dim sFlag
Dim oWshNetwork
Set oWshNetwork = WScript.CreateObject("WScript.Network")
strComputer = oWshNetwork.ComputerName
sFlag=0
Set colGroups = GetObject("WinNT://" & strComputer & "/power users")
For Each objUser In colGroups.Members
'Wscript.Echo objUser.Name
Next
strTestString = "/" & strComputer & "/"
Set colGroups = GetObject("WinNT://" & strComputer & "/power users")
For Each objUser In colGroups.Members
If InStr(objUser.AdsPath, strTestString) Then
'Wscript.Echo "Local user: " & objUser.Name
Else
IF objuser.Name = "Domain users" Then
sFlag=1
'wscript.echo "IN"
end if
'Wscript.Echo "Domain user: " & objUser.Name
End If
Next
if sFlag=0 then
'wscript.echo "NO"
Set objGroup = GetObject("WinNT://" & strComputer & "/power users")
Set objUser = GetObject("WinNT://domain/domain users")
objGroup.Add(objUser.ADsPath)
end if
很实用,有兴趣的朋友可以试试。
1、我们还有个更快捷的办法,新建组策略,并挂到对应的OU即可,选择本地用户和组
2、选择本地组
3、选择添加当前用户
用户注销后在登陆就将当前用户添加到管理员组了,我们需要在注销一次,权限才会生效。
域账号加到本机管理员组和本机Power Users组相关推荐
- 通过组策略实现IE自动以当前域账号登录某站点
SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录某站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 2.找到组策略,如下图 ...
- 使用脚本将域账号添加到客户机的本地管理员组
通常客户机加入到域之后,Domain Admins默认添加到客户机的本地管理员组,Domain Users默认添加到客户机的Users组.但是有很多场合下无法使用Domain Admins成员.例如有 ...
- bat 域 本机管理员密码_Windows域中特殊的用户-计算机对象攻防
当普通的计算机加入域中时,使用ADExplorer查看该计算机的属性: 可以看到属性中包含了该计算机的名字($结尾),创建者的sid,最后密码设置时间,说明在计算机加入域的过程中,windows域为其 ...
- 域账号创建、组创建,域账号加入组,客户端登陆域账号
一.域账号创建.组创建和域账号加入组详细步骤 1.在服务器打开win菜单,找到AD用户和计算机 2.右键点击域服务器-新建-组 3.输入组名,默认全局和安全组,点击确定创建成功 4.重复前两个步骤新建 ...
- 域控制器与客户机之:域账号不能登录问题排查
经常会有人说自己的域账号不能登录域计算机 原因排查如下: 1.保证域账号存在且密码正确 a.域账号需在enable可用状态下,disabled的账号不能够登录 b.密码正确:检查密码是否过期,或者密码 ...
- 组策略之统一修改域中计算机的本地管理员账户和密码和受限制组
https://blog.51cto.com/seawind/1861451 目的:不能通过本地管理员账户登陆计算机 一.修改管理员名称 建立一个GPO,在计算机策略---windows设置----安 ...
- Ubuntu加域后域账号登录账号串号
Ubuntu加域后域账号登录账号串号 错误实例 原因分析 解决办法 错误实例 例如这里用账号test01登录Ubuntu桌面,进入桌面后进入终端 test02@PCtest01:~$ 这里可以看出账号 ...
- AD域允许普通用户打开需要管理员权限的软件
问题场景描述 公司的所有电脑都加了域,防止有些不安分的员工擅自下载及安装一些其他软件,导致电脑变卡或者中毒等,所以加了域后,安装任何软件都由IT来安装,但是这里涉及到一个问题,安装的时候需要管理员密码 ...
- 如何查看AD域账号的删除记录
**如何查看AD域账号删除记录及恢复** 在日常AD域管理中,有时候我们不小心删除了域账号,或者我们想查看这个域账号是什么时候创建并删除的,那怎么办?是否可以恢复?其实微软本身已经为我们的账号信息做了 ...
最新文章
- 如何kill同一个应用的所有进程
- Function Component 与 Class Component 有何不同?
- vue2.0 项目搭建 和vue 2.0 electron 项目搭建
- X.509 数字证书结构和实例
- 中文分词之HMM模型详解
- [IT业界] 网盘纷纷停止服务,下一个是谁?
- 程序员会写诗是怎样的体验
- oracle数据库操作文档,oracle数据库操作
- java计算ipv6前缀位数
- python处理时间格式转换,将xxxx年xx月xx日转化为xxxx-xx-xx格式
- html5 sha1,js-sha1加密
- 大盘快速缩量 变盘在即
- java实现批量去除图片水印
- ReactOS 分析一
- 阿里P6和P7待遇差别有多大网友干的活差不多,工资差很多
- 《国产操作系统之银河麒麟》桌面环境
- Java API String
- 百度地图海量点尺寸和大小
- Gulp 编译Less和Sass
- java词云推荐(KUMO)