将域用户或域组加入本地组的脚本

最新推荐文章于 2021-06-27 21:18:15 发布
最新推荐文章于 2021-06-27 21:18:15 发布
阅读量261 收藏 2
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/xz1215/archive/2006/12/08/586367.html
版权

一个AD域环境,许多用户将Domain Admins组从本地Administrators组中删除了,导致域管理员进行管理时诸多麻烦。希望用一个脚本在计算机开机时能够自动将Domain Admins组加入本地Administrators组中。

这个脚本稍作修改可以将任意的域用户或组加入到本地组中。脚本如下:

'────────────────────────────
'脚本功能:                                             
'将域管理员组加入计算机的本地管理员组                   
'主要用于修复域管理员组被手动从本地管理员组中删除的问题 
'该脚本需要在已经加入域环境的计算机上运行              
'本脚本稍作修改可以将任何用户或组加入到任何组中         
'                                         2006-12-08    
'────────────────────────────       


Set WshNetwork = WScript.CreateObject("WScript.Network")

'获得当前计算机的名称
strComputer = WshNetwork.ComputerName
'获得当前域的NetBIOS名称
strDomain = WshNetwork.UserDomain

'设置当前计算机的本地administrators组和域Domain Admins组
'如果需要将其他用户加入其他本地组,可以更改组名或用户名
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrators")
Set objUser = GetObject("WinNT://" & strDomain & "/Domain Admins")

'判断本地administrators组成员,如果Domain Admins已经是成员,便退出执行
For Each objListUser in objGroup.Members
        If objListUser.name ="Domain Admins" Then      
 Wscript.Quit
        End If
Next

'否则就将Domain Admins加入本地管理员组
objGroup.Add(objUser.ADsPath)

转载于:https://www.cnblogs.com/xz1215/archive/2006/12/08/586367.html

weixin_30888413
关注
域账户登录本地计算机用户名,如何实现域账户domain/user登陆时自动添加到本地计算机poweruser用户...
weixin_27188815的博客
06-18 2100
关于类似本主题的文章还有,请参考:本文内容来自Microsoft News Group.Q:客户端计算机是RIS安装windows xp,要实现域内用户登陆时自动添加到本地poweruser。目的是实现用户可以运行一些工程软件。A:既然是RIS安装,那么应该使用RIS的image吧?做这个image的时候,用 “安全模板”MMC工具导入 compatws这个安全模板,它会放松一些用户和注册表限制...
要管理策略 您必须以域用户账户登录此计算机,让AD域用户账户只能登陆管理员指定的客户端计算机...
weixin_32446549的博客
06-17 3838
我们都知道,在域AD环境下域用户账户默认是可以登陆到除DC外的任意计算机客户端的,这就让一些别有用心的员工找到漏洞了,这样他就可以登陆别人的计算机去获得他想要的资料了,这样对一个企业来说是非常不安全的,那么应该如何解决这个问题呢?OK,入正题。这里介绍两种方法,不过还是用第一种方法比较灵活,第二种方法比较复杂而且也带有漏洞。第一个办法:1、在域帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,...
c# 获取域 用户 信息
04-27
C# 获取域所有信息,ou, 用户,域用户,邮件地址。并模拟域目录结构。
使用脚本将域账号添加到客户机的本地管理员
weixin_34187822的博客
09-09 405
通常客户机加入到域之后,Domain Admins默认添加到客户机的本地管理员,Domain Users默认添加到客户机的Users。但是有很多场合下无法使用Domain Admins成员。例如有些大公司管理很严格,子公司的IT管理员通常只有一个委派了一些权利的普通域用户作为该域的“管理员”。这时就不得不通过策略和脚本将这个账号添加到客户端了。 发布一个计算机开...
将域用户加入本地管理员C#、Windows 7、Service)
weixin_34327223的博客
05-27 252
     继前篇《自制Windows 7 注册表键值修改服务》中提出两个问题之后,今天又遇到了另一个新问题。为了避免域内感染病毒,以及防止安装盗版软件等安全问题。公司策略中不允许域用户加入本地计算机管理员,这也就意味着没有本机管理员(LAdmin)或域管理员(DAdmin)权限将无法安装任何软件,对于使用Windows 7 系统的用户UAC 会无时不刻的弹出要求输入LAdmin 或DAdmin...
用户开机自动加入本地管理员VBS脚本+限制多点登录
weixin_34037173的博客
02-09 564
前段时间公司部署了基于WIN2008 R2的AD域环境,客户端数量约200台左右,结合EXCHANGE2010使用,部署客户端前,在AD上做了策略,通过添加受限制的功能,把DOMAIN USERS添加到了客户端本地管理员里,这样员工使用域用户登录后,就同时拥有了本机管理员权限,可以自行安装一些软件,减少了很多的维护量。 可是随之而来的问题也产生了,客户...
3种用策略将域帐号加入本地管理员的方法
weixin_34375233的博客
07-22 436
采用下列3种方法之一即可实现:1、对于WIN2003域控制器(DC)环境,使用计算机策略的“受限制的”2、对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用用户配置首选项中“本地用户”.用在将登录帐号自动加入本地管理员的场合。3、对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用计算机配置首选项中“本地用户”,用在将重要的...
把域用户加入到本地Power Users
04-20
然而,通过策略,可以将域用户和域自动加入到客户端的本地,实现对客户端本地的控制。本文将详细介绍如何通过策略将域用户加入到本地Power Users,提高系统的安全性。 为什么不建议将域用户加入到本地...
如何实现域账户domain/user登陆时自动添加到本地计算机poweruser用户
04-22
使用脚本添加域用户到本地Power Users,通过策略放在登录脚本或者开机脚本设置里面。 知识点一:使用RIS安装image时导入compatws安全模板 * compatws安全模板可以放松一些用户和注册表限制,允许运行legacy...
把域用户提升到本地更高权限
03-27
本文将详细介绍如何将域用户提升到本地更高权限(如Power Users或Administrators)中的过程。 #### 一、背景介绍 在Windows操作系统中,用户权限的管理是一项重要的安全措施。通常情况下,域用户会被分配到默认...
批量添加域用户并设置用户目录脚本
12-26
批量添加域用户并设置用户目录脚本,域用户批量导入,移植
用户添加到本地管理员脚本
weixin_34410662的博客
05-27 647
Option Explicit Dim WshNetwork Dim LocalGroup Dim LocalComputer Set WshNetwork = WScript.CreateObject("WScript.Network") LocalComputer = WshNetwork.ComputerName Set LocalGroup = GetOb...
如何实现自动把域帐户加到本地管理员里?如果通过脚本实现
徐火军博客
06-06 7646
微软技术解答:根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员的域用户放入一个OU中,然后通过策略执行脚本来完成。下面我提供一些方法,供您参考:1.使用域管理员登陆到DC。2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存:net localgroup administrators domain/user /add其中,USER
脚本域计算机添加域用户,如何自动把域帐户加到本地管理员|ad活动目录域策略登录脚本...
weixin_39915721的博客
06-27 1452
如何自动把域帐户加到本地管理员|ad活动目录域策略登录脚本。如何实现自动把域帐户加到本地管理员里?如果通过脚本实现,能否提供范例?回答:hi Simon您可以使用net user %username% administrators /add 来添加---洛洛根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员的域用户放入一个OU中,然后通过...
GetObject()
yangk1990的专栏
12-02 1268
函数简介 函数功能:该函数得到指定图形对象的信息,根据图形对象,函数把填满的或结构,或表项(用于逻辑调色板)数目放入一个指定的缓冲区。 函数原型:int GetObject(HGDIOBJ hgdiobj, int cbBuffer, LPVOID lpvObject); 参数: hgdiobj:指向感兴趣的图形对象的句柄,它可以是这样的一个句柄:一个逻辑位图、一个刷子、一种字体、一个调色
编制AD域OU与用户自动同步脚本
weixin_30709635的博客
06-11 1134
在AD域的管理中,OU通常是企业中部门成员的容器,是用于企业内的授权,这两个不同类别的概念却往往因为相同的成员而成为许多IT管理员的苦恼,例如一个新同事的入职,他的AD账号往往由人事的同事创建并添加到相应OU,而将其添加到对应的各种权限,则成为了IT管理员一件十分繁琐的事情,下面我们将演示如何利用Powershell脚本来省去IT管理员的这项工作。 一、 创建用户 ...
计算机管理用户升级域,windows server域用户提升到本地更高权限中的方法
weixin_39658759的博客
06-24 1027
用户登录后是默认加入本地users的,但USERs中的用户权限太小了,如不能设置共享,安装本地打印机,等,所以一个网管域中电可行的方案就是将usrs用户提升为Power Users 或Domain Admin。安全风险是增加了,但是一般的场合问题不是很大。一、将域用户加入本地power user脚本:Option ExplicitDim oWshNetworkSet oWshNetwo...
从本地管理员中删除域管理员
allway2的博客
01-15 1839
在对我的一位同事的计算机上的问题进行故障排除时,我发现无法使用PowerShell或WMI与它进行远程通信,出现“访问被拒绝”错误。当我问他这个问题时,他说他从本地Administrators中删除了Domain Admins。我认为这似乎是一件很奇怪的事情,他坚持要求许多管理员这样做。 这感觉...对我来说是错的。您如何看待,您的经历如何? 回复32 哈瓦那罗 Brian_NogaSep 3,...
"Windows2008域管理与策略应用技巧详解
《Windows2008域管理3策略应用PPT课件》是一份涵盖了域、树、林之间关系、如何将计算机安装成域控制器、本地域和全局的特点、如何实现OU的委派功能等基础知识的课件。该课件还通过22个技能展示和33个章节结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值