将域用户或域组加入本地组的脚本

一个AD域环境，许多用户将Domain Admins组从本地Administrators组中删除了，导致域管理员进行管理时诸多麻烦。希望用一个脚本在计算机开机时能够自动将Domain Admins组加入本地Administrators组中。

这个脚本稍作修改可以将任意的域用户或组加入到本地组中。脚本如下：

'────────────────────────────
'脚本功能：                                             
'将域管理员组加入计算机的本地管理员组                   
'主要用于修复域管理员组被手动从本地管理员组中删除的问题 
'该脚本需要在已经加入域环境的计算机上运行              
'本脚本稍作修改可以将任何用户或组加入到任何组中         
'                                         2006-12-08    
'────────────────────────────       

Set WshNetwork = WScript.CreateObject("WScript.Network")

'获得当前计算机的名称
strComputer = WshNetwork.ComputerName
'获得当前域的NetBIOS名称
strDomain = WshNetwork.UserDomain

'设置当前计算机的本地administrators组和域Domain Admins组
'如果需要将其他用户加入其他本地组，可以更改组名或用户名
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrators")
Set objUser = GetObject("WinNT://" & strDomain & "/Domain Admins")

'判断本地administrators组成员，如果Domain Admins已经是成员，便退出执行
For Each objListUser in objGroup.Members
        If objListUser.name ="Domain Admins" Then      
 Wscript.Quit
        End If
Next

'否则就将Domain Admins加入本地管理员组
objGroup.Add(objUser.ADsPath)

转载于:https://www.cnblogs.com/xz1215/archive/2006/12/08/586367.html