欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

如何自動(dòng)把域帳戶(hù)加到本地管理員組|ad活動(dòng)目錄域組策略登錄腳本

如何自動(dòng)把域帳戶(hù)加到本地管理員組|ad活動(dòng)目錄域組策略登錄腳本。如何實(shí)現自動(dòng)把域帳戶(hù)加到本地管理員組里?如果通過(guò)腳本實(shí)現,能否提供范例?

回答：hi Simon
您可以使用net  user %username% administrators /add 來(lái)添加
－－－洛洛

根據我的研究，在Windows系統中暫時(shí)不提供工具直接實(shí)現這種功能。您可以先將需要加入到本地管理員組的域用戶(hù)放入一個(gè)OU中，然后通過(guò)組策略執行腳本來(lái)完成。

下面我提供一些方法，供您參考：
1．使用域管理員登陸到DC。活動(dòng)目錄seo
2．打開(kāi)記事本創(chuàng )建一個(gè)批處理文件，輸入以下內容，并以*.bat保存：
net localgroup administrators domain\user /add
其中，USER為你當前需要提升權限的用戶(hù)名。  
3．點(diǎn)擊“開(kāi)始→運行”并輸入“DSA.MSC”→打開(kāi)Active Director用戶(hù)和計算機→右鍵點(diǎn)擊需要設置的OU→“屬性”→組策略→“編輯”。
4．打開(kāi)“計算機配置→windows設置→腳本→啟動(dòng)→添加*.bat文件。
5．在命令提示符下輸入gpupdate /force，重啟計算機。 

Tom Zhang 張一平 在線(xiàn)技術(shù)支持工程師 微軟全球技術(shù)支持中心

各位，net  user %username% administrators /add 這個(gè)腳本會(huì )無(wú)法執行的。
因為要想加入本地管理員組，就需要管理員權限，也就是說(shuō)只能用計算機登錄腳本在用戶(hù)登錄之前執行
但此時(shí)用戶(hù)還沒(méi)有登錄，根本無(wú)從獲取 %username%變量。
登錄之后，倒是獲取到 %username%變量了，但普通的users權限是不能添加管理員群組賬戶(hù)的。這個(gè)問(wèn)題的解決方法，有二
要不，用runas，使用管理員賬戶(hù)在用戶(hù)登錄之后添加，但將管理員賬戶(hù)和密碼寫(xiě)在腳本里非常不安全。
要不，就是只能做計算機啟動(dòng)腳本，將domain users這個(gè)組添加到本地管理員群組中去。但又會(huì )讓
所有域用戶(hù)都可以在域中任何一臺電腦上，執行管理員權限，這樣做也不安全。

用戶(hù)之所以有這樣的需求，其實(shí)是為了避免用戶(hù)操作或者客戶(hù)端軟件在域環(huán)境中遭遇的權限限制問(wèn)題，
如果說(shuō)用戶(hù)這么做只是暫時(shí)的權益之計，尚可，否則就是與活動(dòng)目錄的宗旨背道而馳！

最終的解決方法還是要解決用戶(hù)在域中所遇到的問(wèn)題，例如軟件權限限制問(wèn)題的解決方法可以參考