使用脚本将域账号添加到客户机的本地管理员组

通常客户机加入到域之后,Domain Admins默认添加到客户机的本地管理员组,Domain Users默认添加到客户机的Users组。但是有很多场合下无法使用Domain Admins成员。例如有些大公司管理很严格,子公司的IT管理员通常只有一个委派了一些权利的普通域用户作为该域的“管理员”。这时就不得不通过组策略和脚本将这个账号添加到客户端了。
 
发布一个计算机开机脚本“Add_ITadmin_to_Local_Admins.vbs”,内容如下:

  1. 'Script Start  
  2. On Error Resume Next  
  3. strComputer = "." 
  4. Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")    
  5. Set colComputers = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")    
  6. For Each objComputer in colComputers  
  7.  strPCname = UCase(objComputer.Name)  
  8. Next  
  9. Set objGroup = GetObject("WinNT://" & strPCname & "/Administrators,group")  
  10. Set objUser = GetObject("WinNT://yangye/ITAdmin")   
  11.  'yangye表示域的NetBIOS名,Itadmin为域账号  
  12. objGroup.Add(objUser.ADSPath)  
  13. 'Script End 
 
PS:在微软的脚本中心也有该脚本,但是是定义了计算机名的,如果改成"."匹配当前计算机提示以下错误:
使用脚本将域账号添加到客户机的本地管理员组
 
只有再通过脚本get一次计算机名,再将这个变量添加进去则脚本OK。最终得到上面的脚本。


本文转自yangye1985 51CTO博客,原文链接:http://blog.51cto.com/yangye/200442,如需转载请自行联系原作者

上一篇:基于阿里云的企业安全最佳实践


下一篇:C#实现Web应用程序定时启动任务