ローカル管理者グループにドメインアカウントを自動的に追加する方法 Ad Active Directoryドメイングループポリシーログインスクリプト

ドメインアカウントをローカル管理者グループに自動的に追加する方法 広告Active Directoryドメイングループポリシーログインスクリプト

ドメインアカウントをローカル管理者グループに自動的に追加する方法。 Ad Active Directoryドメイングループポリシーログインスクリプト。ローカル管理者グループにドメインアカウントを自動的に追加するにはどうすればよいですか？スクリプトが実装されている場合、例を提供できますか？

回答：hi Simon net user％username％administrator /add ---で追加できます。 Lolo

私の調べによると、この機能は Windows
システムでは直接提供されていません。ローカル管理者グループに参加する必要があるドメインユーザーをOUに入れてから、グループポリシーを通じてスクリプトを実行できます。以下に、私はあなたの参考のためにいくつかの方法を提供します：ドメイン管理者を使用してDCにログインします。 Active Directory seo 2メモ帳を開いてバッチファイルを作成し、次のように入力して* .batとして保存します。net localgroup administrator domain \\ user /add USERはアップグレードする必要があるユーザー名です。 3。 [開始]をクリックし、[実行]をクリックして、[DSA.MSC]と入力します。[Active Directorユーザーとコンピュータを開く]をクリックします。OUのプロパティを右クリックし、[プロパティ]をクリックし、[編集]をクリックします。 。 4。 [コンピュータの構成] - [Windowsの設定] - [スクリプト] - [開始] - [追加] * .batファイルを開きます。 5。コマンドプロンプトで「gpupdate /force」と入力してコンピュータを再起動します。 Tom Zhang Zhang YipingオンラインテクニカルサポートエンジニアMicrosoftグローバルテクニカルサポートセンター

あなた、ネットユーザー％username％administrator /addこのスクリプトは実行されません。ローカル管理者グループに参加するには管理者権限が必要です。つまり、ユーザーはログインする前に実行するコンピュータのログインスクリプトしか使用できません。ただし、ユーザーはまだログインしておらず、％username％変数はまったく取得されません。ログイン後、％username％変数が取得されますが、通常のユーザー権限では管理者グループアカウントを追加できません。この問題を解決するには、runasを使用し、ユーザーのログイン後に管理者アカウントを追加しますが、管理者アカウントとパスワードをスクリプトに書き込むのは非常に安全ではありません。それ以外の場合は、コンピュータの起動スクリプトを実行してドメインユーザーグループをローカル管理者グループに追加することしかできません。ただし、すべてのドメインユーザーがドメイン内の任意のコンピュータで管理者権限を実行できるようになります。これは安全ではありません。ユーザーがこのような要件を持つのは、ドメイン環境でのユーザーの操作やクライアントソフトウェアのアクセス許可制限を回避するためであり、一時的な対策にすぎないとユーザーが判断した場合は許容され、それ以外の場合はActive Directoryの目的です。反対方向に走っている！最終的な解決策は、ドメイン内でユーザーが遭遇する問題を解決することです（たとえば、ソフトウェアのアクセス許可制限の問題に対する解決策は、参照できます）。