添加域帳號到客戶機本地管理員組

關鍵詞： 域帳號， 本地管理員組 ， 域策略

需求描述：

在域中，咱們一般不會給普通域用戶本地管理員身份；只會將特定域用戶組加入客戶機本地管理員組中。這裏就涉及到了如何添加問題。

既然在域中，咱們多采用域策略實現以上需求。

方法有二。

 

方法1：

1.       在bat或vbs腳本中，生成添加用戶到管理員的方法

2.       在域策略中的開機腳本中調用此腳本便可

實現細節:

1.       建立Bat腳本admin.bat

Net localgroup administrators "Domain Name\User Group Name" /add

Net localgroup administrators " Domain Name \Domain User Name" /add

2.       複製bat腳本到域控的共享目錄netlogon中，訪問方法\\域控\netlogon

3.       打開域策略，修改開機腳本

Computer configurationàWindows Setting-àScripts(Starts up/Shutdown), 點擊右側的StartUP項， 在彈出窗口中，點擊Add 按鈕，瀏覽共享目錄，選擇對應腳本，

注意：路徑要寫共享路徑而非域控中的物理路徑

 

 

這樣計算機重啓後，本地管理員組修改完畢。

 

方法2：

       直接在域策略中添加域組到本地管理員

       實現細節：

1． 打開對應的域策略，

2． Computer configurationàWindows Settings-àRestricted Group

在右側欄，右鍵新建「Administrators」組，

在窗口中點擊「Add」，將域中對應的組名稱加入便可

這樣無需重啓，也能夠更新客戶機的本地管理員組信息