域账号加到本机管理员组和本机Power Users组

域账号加到本机管理员组和本机PowerUsers组

在日常工作中,有时需要将某个AD账号加到本机管理员组中,但是如果用AD中的受限组来做的话，会将Admin组现有的其它成员全部移出来的！下面的脚本就是专门为解决此问题所写的!

DimsFlagDimoWshNetworkSetoWshNetwork=WScript.CreateObject("WScript.Network")strComputer=oWshNetwork.ComputerNamesFlag=0SetcolGroups=GetObject("WinNT://"&strComputer&"/Administrators")ForEachobjUserIncolGroups.Members'Wscript.EchoobjUser.NameNextstrTestString="/"&strComputer&"/"SetcolGroups=GetObject("WinNT://"&strComputer&"/Administrators")ForEachobjUserIncolGroups.MembersIfInStr(objUser.AdsPath,strTestString)Then'Wscript.Echo"Localuser:"&objUser.NameElseIFobjuser.Name="DomainUser"ThensFlag=1'wscript.echo"IN"endif'Wscript.Echo"Domainuser:"&objUser.NameEndIfNextifsFlag=0then'wscript.echo"NO"SetobjGroup=GetObject("WinNT://"&strComputer&"/Administrators")SetobjUser=GetObject("WinNT://Domain/DomainUser")objGroup.Add(objUser.ADsPath)endif其中加了一个判断检测后,就不管此用户是存在于本机的管理员组,都不会有错误提示,如果已存在,则结束运行脚本,如果不存在,将DomainUser加到本机管理员组!有需要的用户,将上面的代码COPY出来,存为.vbs格式,放在domain.com\SYSVOL\domain.com\scripts下面,用GPO加到ComputerSetting的启动脚本中,这时候对用户的权限没有要求,因为这个时间是电脑启动中,用户还没有登录,是以域管理员的身份在执行脚本.大家要用的话,只要将Domain改为你的DomainName,将DomainUser改为你要加到本机管理员组的账号,就可以了!

大家都知道，在域环境中，默认情况下，所有域用在本地电脑中只有Users组的权限，但是，在实际应用中，美国服务器，Users的权限很少，连设置共享都不行，有些环境需要给域用户POWERUSERS的权限，下面的脚本，网站空间，就是为实现些功能而写！

注意上：应用时，香港虚拟主机，请将下面黑体的domain改为你自已的域名！

dimsFlagDimoWshNetworkSetoWshNetwork=WScript.CreateObject("WScript.Network")

strComputer=oWshNetwork.ComputerNamesFlag=0SetcolGroups=GetObject("WinNT://"&strComputer&"/powerusers")

ForEachobjUserIncolGroups.Members'Wscript.EchoobjUser.NameNext

strTestString="/"&strComputer&"/"

SetcolGroups=GetObject("WinNT://"&strComputer&"/powerusers")

ForEachobjUserIncolGroups.MembersIfInStr(objUser.AdsPath,strTestString)Then'Wscript.Echo"Localuser:"&objUser.NameElseIFobjuser.Name="Domainusers"ThensFlag=1'wscript.echo"IN"endif'Wscript.Echo"Domainuser:"&objUser.NameEndIfNextifsFlag=0then'wscript.echo"NO"SetobjGroup=GetObject("WinNT://"&strComputer&"/powerusers")SetobjUser=GetObject("WinNT://domain/domainusers")objGroup.Add(objUser.ADsPath)endif

很实用，有兴趣的朋友可以试试。

本文出自 “周平的微软统一沟通” 博客，请务必保留此出处

要永不言弃坚持到底百折不挠宁死不屈，但我们好多人没想过，