需求描述:
在域中,我們通常不會給普通域用戶本地管理員身份;只會將特定域用戶組加入客戶機本地管理員組中。這裏就涉及到了如何添加問題。
既然在域中,我們多采用域策略實現以上需求。
方法有二。
方法1:
1. 在bat或vbs腳本中,生成添加用戶到管理員的方法
2. 在域策略中的開機腳本中調用此腳本即可
實現細節:
1. 創建Bat腳本admin.bat
Net localgroup administrators "Domain Name\User Group Name" /add
Net localgroup administrators " Domain Name \Domain User Name" /add
2. 複製bat腳本到域控的共享目錄netlogon中,訪問方法\\域控\netlogon
3. 打開域策略,修改開機腳本
Computer configurationàWindows Setting-àScripts(Starts up/Shutdown), 點擊右側的StartUP項, 在彈出窗口中,點擊Add 按鈕,瀏覽共享目錄,選擇對應腳本,
注意:路徑要寫共享路徑而非域控中的物理路徑
這樣計算機重啓後,本地管理員組修改完畢。
方法2:
直接在域策略中添加域組到本地管理員
實現細節:
1. 打開對應的域策略,
2. Computer configurationàWindows Settings-àRestricted Group
在右側欄,右鍵新建“Administrators”組,
在窗口中點擊“Add”,將域中對應的組名稱加入即可
這樣無需重啓,也可以更新客戶機的本地管理員組信息