通常客户机加入到域之后,Domain Admins默认添加到客户机的本地管理员组,Domain Users默认添加到客户机的Users组。但是有很多场合下无法使用Domain Admins成员。例如有些大公司管理很严格,子公司的IT管理员通常只有一个委派了一些权利的普通域用户作为该域的“管理员”。这时就不得不通过组策略和脚本将这个账号添加到客户端了。
发布一个计算机开机脚本“Add_ITadmin_to_Local_Admins.vbs”,内容如下:
- 'Script Start
- On Error Resume Next
- strComputer = "."
- Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
- Set colComputers = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
- For Each objComputer in colComputers
- strPCname = UCase(objComputer.Name)
- Next
- Set objGroup = GetObject("WinNT://" & strPCname & "/Administrators,group")
- Set objUser = GetObject("WinNT://yangye/ITAdmin")
- 'yangye表示域的NetBIOS名,Itadmin为域账号
- objGroup.Add(objUser.ADSPath)
- 'Script End
PS:在微软的脚本中心也有该脚本,但是是定义了计算机名的,如果改成"."匹配当前计算机提示以下错误:
只有再通过脚本get一次计算机名,再将这个变量添加进去则脚本OK。最终得到上面的脚本。
本文转自yangye1985 51CTO博客,原文链接:http://blog.51cto.com/yangye/200442,如需转载请自行联系原作者