如何将域用户加入到本地管理员组
给域账户设置管理员权限
针对Windows Server2003给域账户设置管理员权限【也适用XP】
针对袁绪军写的【如何加入域】第5步,在server中没找到用户账户,故用一下步骤取代1、如图,在【我的电脑】上右键,点击【管理】
2、如图,在弹出的【计算机管理】页面:选中【本地用户和组】->【组】中,在Administrators 上右键,点击【添加到组】
3、如图,点击【添加】
4、如图,在弹出的对话框中,点击【高级】
5、如图,此时会弹出域服务器的验证。
输入域服务器192.168.0.173的用户名和密码。
点击【确定】
6、上一步确定后,如图,点击【立即查找】
7、找到刚才加入域的用户“XXX”,选中后,点击【确定】
8、如图,再次点击【确定】
9、如图,再次点击【确定】,至此,给域账户设置管理员权限完毕。
域用户的提升
'WScript.Echo
'注意下一句中的 HENU-SOFTLAB 它必须与域的NETBIOS名大小写相一致,否则会出错
If oLocalGroup.IsMember("WinNT://HENU-SOFTLAB/Domain Users") Then
这个脚本稍作修改可以将任意的域用户或组加入到本地组中。脚本如下:
'────────────────────────────
'脚本功能:
'将域管理员组加入计算机的本地管理员组
strDomain = erDomain
'设置当前计算机的本地administrators组和域Domain Admins组
'如果需要将其他用户加入其他本地组,可以更改组名或用户名
Set objGroup //" & strComputer & "/Administrators")
wscript.quit
end if
Set unNamedArguments = WScript.Arguments.UnNamed
Set objGroupAdm = GetObject("WinNT://" & unNamedArguments.Item(0) & "/Administrators,group")
一、将域用户加入本地power user组
脚本:
Option Explicit
Dim oWshNetwork
Set oWshNetwork = WScript.CreateObject("work")
AD域管理常见问题
A1、客户机无法加入到域?一、权限问题。
要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。
普通用户登录进来,更改按钮为灰色不可用。
并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。
二、不是说"在域中,默认一个普通的域用户(Authenticated Users)即可加10台计算机到域。
〃吗?这时如何在这台计算机上登录到域呀!显然这位网管误解了这名话的意思,此时计算机尚未加入到域,当然无法登录到域。
也有人有办法,在本地上建了一个与域用户同名同口令的用户,结果可想而知。
这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号,但你想把一台计算机加入到域,首先你得对这台计算机的管理权限才行。
再有就是当你加第口台新计算机帐号时,会有出错提示,此时可在组策略中,将帐号复位,或干脆删了再新建一个域用户帐号,如joindomaino注意:域管理员不受10台的限制。
三、用同一个普通域帐户加计算机到域,有时没问题,有时却出现“拒绝访问〃提示。
这个问题的产生是由于AD已有同名计算机帐户,这通常是由于非正常脱离域,计算机帐户没有被自动禁用或手动删除,而普通域帐户无权覆盖而产生的。
解决办法:1>手动在ADxx删除该计算机帐户;2、改用管理员帐户将计算机加入到域;3、在最初预建帐户时就指明可加入域的用户。
四、域XXX不是AD域,或用于域的AD域控制器无法联系上。
在域中,2000及以上客户机主要靠DNS来查找域控制器,获得DC的IP 地址,然后开始进行网络身份验证。
DNS不可用时,也可以利用浏览服务,但会比较慢。
2000以前老版本计算机,不能利用DNS来定位DC,只能利用浏览服务、WINS、Imhosts文件来定位DC。
所以加入域时,为了能找到DC,应首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。
电脑加入域步骤
前言为何要加入域?域(Domain)是一个共用“目录服务数据库”的计算机和用户的集合,加入域成员计算机和域用户都共用这个域的“目录服务数据库”,域管理员可以基于域的“目录服务数据库”来进行集中管理、共享资源。
如用户、组、计算机帐号、权限设置、组策略设置等。
目录服务为用户提供唯一的用户和密码,用户只需一次登录,即可访问本域或有信任关系的其它域上的所有资源(当然用户得有权限才行),而不需要多次提供用户和密码登录。
在Windows 2000/XP/2003工作站加入到域后,更可以接受域控制器的补丁更新和安全防护。
1我的电脑如何加入域1.1加入域的步骤以WindowsXP为例。
1、首先需要将“本地连接”中的DNS服务器地址指向具体的ip。
2、右键点击“我的电脑”,选择“属性”,在“系统属性”中选择“计算机名”中的“更改”后:3、在“隶属于”中点选“域”,并输入域名:*,后点击确定,如果之前的DNS没有配置刚才设定的ip时,这一步会提示错误。
4、点击“确定”后,会提示要求域管理员用户和密码验证;5、成功的话出现欢迎对话框,随后系统会要求重启,按照要求操作才能将域生效。
1.2重新登录后的操作重启动后在登录时,点击选项,出现“登录到”的选择栏,选择域名;用户名输入各自拼音的全称;初始密码为先输入拼音的简拼即第一个字母。
系统登录后会出现全新的界面,桌面都和原来不一样了。
不要着急,没关系,只是保存在另一个地方,等会考过来就复原了。
这个等下做,我们先进入“控制面板”,点击“用户帐户”,会提示您不是本机管理员,要先输入本机之前的密码后,点击确定就可以进入查看“用户帐户”点击“添加”,如下图在上图中,输入域用户的帐号与密码输入后,点下一步,选择“其他”中的Administrators后,点击完成。
成功后根据系统提示注销,再进入系统你的用户将会具有管理员权限。
1.3还原桌面的操作1、现在来恢复我们找不到的那些桌面文件。
进入C:\Documents andSettings\Administrator\桌面,这里面存放了原来所有的桌面文件,全选并把它们复制到现在的桌面上。
Windowsserver域下全局组,本地域组,通用组之间的关系详解
Windowsserver域下全局组,本地域组,通⽤组之间的关系详解Windows server 2003域下全局组,本地域组,通⽤组之间的关系详解WINDOWS SERVER 2003组的简介:定义:组(Group)是⽤户帐号的集合。
作⽤:通过向⼀组⽤户分配权限从⽽不必向每个⽤户分配权限,简化管理。
就是为⽤户和嵌套在⾥⾯的组等单元提供对⽹络资源访问的权限。
资料个⼈收集整理,勿做商业⽤途类型:1)安全组,管理员在⽇常⼯作中不必要去为单个⽤户帐号设置⾃⼰独特的访问权限,⽽是将⽤户帐号加⼊到相对应的安全组中。
管理员通过给相对的安全组访问权限就可以了,这样所有加⼊到安全组的⽤户帐号都将有同样的权限。
使⽤安全组⽽不是单个的⽤户帐号可以⽅便,简化⽹络的维护和管理⼯作。
资料个⼈收集整理,勿做商业⽤途2)通讯组,只能⽤在电⼦邮件通讯。
提⽰:在windows server 2000的域中,通讯组的名称是:“分布组”和通讯组功能想似。
注意:⼀般情况下,管理Active Directory使⽤的都是安全组。
安全组和通讯组在有些时候是可以互转的,这要取决于Active Directory中域的模式。
资料个⼈收集整理,勿做商业⽤途组的作⽤域:安全组下可创建3种作通知域组:如下图所⽰。
注意:2K/2003安装之后,域的默认模式为:混合模式。
(安装了windows server 2003域控后,域的模式为“windows 2000混合模式“)则本地域组只能在本域的控制器DC 上使⽤。
若域功能级别转成本机模式(或称为2K纯模式),或是03模式,本地域组才可在全域范围内使⽤。
资料个⼈收集整理,勿做商业⽤途1.本地域组。
(local domain group)Windows 2000 混合模式⽤户范围:任何域中的⽤户帐户和全局组。
森林中任何域中的⽤户帐户,全局组和通⽤组以及本地域中的本地域组。
资料个⼈收集整理,勿做商业⽤途可加⼊的组:不能是任何组成员,只能是本域中的本地域组。
创建AD域及用户添加管理
创建AD域及⽤户添加管理AD 域域:域是⼀种管理边界,⽤于⼀组计算机共享共⽤的安全数据库,域实际上就是⼀组服务器和⼯作站的集合。
其实上我们可以把域和⼯作组联系起来理解,在⼯作组上你⼀切的设置在本机上进⾏包括各种策略,⽤户登录也是登录在本机的,密码是放在本机的数据库来验证的。
⽽如果你的计算机加⼊域的话,各种策略是域控制器统⼀设定,⽤户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同⼀域的任何⼀台计算机登录。
AD:活动⽬录(Active Directory)主要提供以下功能:①基础⽹络服务:包括DNS、WINS、DHCP、证书服务等。
②服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加⼊域管理并实施组策略。
③⽤户服务:管理⽤户域账户、⽤户信息、企业通讯录(与电⼦邮件系统集成)、⽤户组管理、⽤户⾝份认证、⽤户授权管理等,按省实施组管理策略。
④资源管理:管理打印机、⽂件共享服务等⽹络资源。
⑤桌⾯配置:系统管理员可以集中的配置各种桌⾯配置策略,如:界⾯功能的限制、应⽤程序执⾏特征限制、⽹络连接限制、安全配置限制等。
⑥应⽤系统⽀撑:⽀持财务、⼈事、电⼦邮件、企业信息门户、办公⾃动化、补丁管理、防病毒系统等各种应⽤系统。
⼀、将Windows Server 2003安装⾄PC上⼆、将服务器安装AD控制器先设置AD域:1.依次打开:开始-运⾏-输⼊:Dcpromo2.下⼀步,选择⾃定义3.选中域控制器(Active Directory)下⼀步4.然后会让你安装dns和配置⽹络,5.把⽹卡的⽹线接好,处于已经连接状态,下⼀步6.安装完DNS以后,就可以进⾏提升操作了,先点击“开始—运⾏”,输⼊“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这⾥直接点击“下⼀步”:在这⾥由于这是第⼀台域控制器,所以选择第⼀项:“新域的域控制器”,然后点“下⼀步”:既然是第⼀台域控,那么当然也是选择“在新林中的域”:在这⾥我们要指定⼀个域名,我在这⾥指定的是,这⾥是指定NetBIOS名,注意千万别和下⾯的客户端冲突,也就是说整个⽹络⾥不能再有⼀台PC的计算机名叫“demo”,虽然这⾥可以修改,但是我建议还是采⽤默认的好,省得以后⿇烦。
将域组加入本地管理员组
将域组加入本地管理员组COMMENT: 这个脚本将域中一个指定的全局组加入到本地管理员组。
==========================================================================Option ExplicitDim WshNetworkDim LocalGroupDim LocalComputerSet WshNetwork = WScript.CreateObject("work")LocalComputer = puterNameSet LocalGroup = GetObject("WinNT://" + LocalComputer + "/Administrators,Group")If LocalGroup.IsMember("WinNT://domain_netbiosname/domain_group") ThenWScript.QuitElseLocalGroup.Add "WinNT://domain_netbiosname/domain_group"End If这个任务,也可以通过批处理来完成。
而且实际运用过程中,使用net localgroup在计算机登陆到域的时候,处理速度要比vbs来得快。
脚本如下:net localgroup administrators domain_group /add /domainnet localgroup的语法如下:The syntax of this command is:NET LOCALGROUP[groupname [/COMMENT:"text"]] [/DOMAIN]groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN]groupname name [...] {/ADD | /DELETE} [/DOMAIN]NET LOCALGROUP modifies local groups on computers. When used without options, it displays the local groups on the computer.groupname Is the name of the local group to add, expand, or delete. Supply only a groupname to view a list ofusers or global groups in a local group./COMMENT:"text" Adds a comment for a new or existing group.Enclose the text in quotation marks./DOMAIN Performs the operation on the domain controller of the current domain. Otherwise, the operation isperformed on the local workstation.name [ ...] Lists one or more usernames or groupnames to add or toremove from a local group. Separate multiple entries witha space. Names may be users or global groups, but notother local groups. If a user is from another domain,preface the username with the domain name (forexample, SALESRALPHR)./ADD Adds a groupname or username to a local group. An accountmust be established for users or global groups added to alocal group with this command./DELETE Removes a groupname or username from a local group.NET HELP command | MORE displays Help one screen at a time.如果变化一下,需要将当前登陆用户添加到本地管理员组,可以这样写oLocalGroup.Add ""WinNT://domain.my/"&sLogonUserName"如果用批处理,可以这样写net localgroup administrators %username% /add当在实际环境中不推荐这样做,因为这样的,所有登陆到域的账户对于域中任何受脚本影响的计算机,都会成为管理员,这样无疑是非常危险的。
客户机加入域的步骤
加入域的步骤一.Windows xp professional 加入域的步骤注:若是打了SP2,请先把防火墙关掉,若是有其他的防火墙也要关掉。
配置DNS服务器地址:能够设置为“自动取得DNS服务器地址”。
若为固定地址,可将DNS服务器地址设置为右击“我的电脑”,选择“属性”――“运算机名”――“更改”,(运算机名的命名参见)在“隶属于”项当选中“域”,输入,按确认即可。
现在会弹出以下对话框:输入域用户名和口令(普通域用户和域管理员都能够),个人的域用户名见例如输入名称:shaokang ,密码:czgdgs01! 。
按确认即成功加入域。
2.从头启动电脑,重启后,选择本地登录(在’登录到’后面必然要选择’本机’),用本地管理员登录运算机.3.打开“控制面板”——“用户帐户”按“添加”,输入自己的域用户名称和域。
按下一步选择“其他”-Administrators,给予域用户本地管理员的权限。
按完成即可4.从头启动,用域用户登岸到域初始口令为czgdgs01! ,第一次登岸需要更改口令。
登录方式1(用户名后输入:域用户名@czj)登录方式2(在’登录到’后面必然要选择czj):二.Window 2000 professional 加入域的步骤注:配置DNS服务器地址,能够设置为自动取得地址,若为固定地址则将DNS服务器地址设为右击“我的电脑”,选择“属性”——“网络标识”——“属性”,(运算机名的命名参见)在“隶属于”当选择“域”,填入,按确认即可。
现在会弹出以下对话框:输入域用户名和口令(普通域用户和域管理员都能够),个人的域用户名见例如输入名称:shaokang ,密码:czgdgs01! 。
按确认即成功加入域。
2.从头启动电脑,重启后,选择本地登录(在’登录到’后面必然要选择’本机’),用本地管理员登录运算机.3.打开“控制面板”——“用户和密码”按“添加”,输入自己的域用户名称和域。
按下一步选择“其他”-Administrators,给予域用户本地管理员的权限。
给域账户设置管理员权限
针对Windows Server2003给域账户设置管理员权限【也适用XP】针对袁绪军写的【如何加入域】第5步,在server中没找到用户账户,故用一下步骤取代1、如图,在【我的电脑】上右键,点击【管理】2、如图,在弹出的【计算机管理】页面:选中【本地用户和组】->【组】中,在Administrators 上右键,点击【添加到组】3、如图,点击【添加】4、如图,在弹出的对话框中,点击【高级】5、如图,此时会弹出域服务器的验证。
输入域服务器192.168.0.173的用户名和密码。
点击【确定】6、上一步确定后,如图,点击【立即查找】7、找到刚才加入域的用户“XXX”,选中后,点击【确定】8、如图,再次点击【确定】9、如图,再次点击【确定】,至此,给域账户设置管理员权限完毕。
出师表两汉:诸葛亮先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。
然侍卫之臣不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。
诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。
宫中府中,俱为一体;陟罚臧否,不宜异同。
若有作奸犯科及为忠善者,宜付有司论其刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。
侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:愚以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。
将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督:愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。
亲贤臣,远小人,此先汉所以兴隆也;亲小人,远贤臣,此后汉所以倾颓也。
先帝在时,每与臣论此事,未尝不叹息痛恨于桓、灵也。
侍中、尚书、长史、参军,此悉贞良死节之臣,愿陛下亲之、信之,则汉室之隆,可计日而待也。
臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。
先帝不以臣卑鄙,猥自枉屈,三顾臣于草庐之中,咨臣以当世之事,由是感激,遂许先帝以驱驰。
XP、win7系统怎样加入域和退出域
XP、win7系统怎样加入域和退出域目录一、加入simge.dky域的方法如下: (2)XP系统 (2)Ⅰ、将计算机加入simge.dky“域”系统,具体步骤如下: (2)Ⅱ、将“域”用户名加入本机系统管理员组,具体步骤如下: (9)win7系统 (13)Ⅰ、将计算机加入simge.dky“域”系统,具体步骤如下: (13)Ⅱ、将“域”用户名加入本机系统管理员组,具体步骤如下: (19)二、退出simge.dky域的方法如下: (26)XP系统 (26)win7系统 (31)怎样加入到例如“simge.dky”域中去,请按照以下的方法和步骤。
在Microsoft公司的各种操作系统中,必须是“专业版”即“Professional”以上的版本才具备该项功能,“家庭版”即“home”版不具备该功能。
所以请先自行安装相应的操作系统。
一、加入simge.dky域的方法如下:XP系统Ⅰ、将计算机加入simge.dky“域”系统,具体步骤如下:1、右击“我的电脑”,选择“属性”选项;2、在“系统属性”对话框中选择“计算机名”选项卡;3、点击“更改”按钮,在出现的“计算机名称更改”对话框中选中“域”选项,然后在“域”输入框中输入“simge.dky”,接着点击“确定”按钮;4、接着在出现的“计算机名更改”对话框中,输入自己的域用户名及密码,点击“确定”按钮;5、最后,计算机出现“计算机名更改”对话框,提示“欢迎加入 simge.dky 域”,点击“确定”按钮;6、紧接着出现“计算机名更改”对话框,要求重新启动,点击“确定”按钮;7、计算机退回到“系统属性”对话框,点击对话框中的“确定”;8、出现“系统设置改变”对话框,点击“是”按钮后重新启动计算机。
Ⅱ、将“域”用户名加入本机系统管理员组,具体步骤如下:1、系统重启后,将出现“欢迎使用 Windows”启动画面,要求同时按“Ctrl+Alt+Delete”键进行开始启动Windows;2、接着在出现的“登录到 Windows”画面中输入本地用户名和密码,点击“确定”按钮进入Windows桌面;3、点击“开始”→选择“控制面板”;4、在“控制面板”界面中单击“用户账户”(有些电脑在下一个界面中需要再次点击“用户账户”);5、在弹出的“用户帐户”对话框中,单击“添加”按钮;6、在“添加新用户”对话框中输入“域用户名”(为本人的汉语拼音全拼,例如:王汉明就输入拼音全称wanghanming)并单击“下一步”按钮;7、然后在出现的“添加新用户”对话框中选中“其他”选项,调整下拉箭头,选择“Administrators”用户,接着点击“完成”按钮;8、计算机自动返回上层“用户账户”对话框。
如何将域用户加入到本地管理员组
如何将域用户加入到本地管理员组将域用户加入到本地管理员组时,可以通过以下几种方法实现:方法一:使用计算机管理工具1.打开“计算机管理”工具。
可以通过右键点击“此电脑”图标,然后选择“管理”打开该工具。
2.在左侧面板中选择“本地用户和组”-“组”。
3.在右侧面板中找到并双击“管理员”组。
4.在弹出的“管理员属性”窗口中,点击“添加”按钮。
5.在弹出的“选择用户、计算机或组”窗口中,点击“高级”按钮。
6.点击“立即查找”按钮,系统将列出可用的域用户。
7.选择要加入到管理员组的域用户,然后点击“确定”。
8.关闭所有窗口。
方法二:使用命令行工具1. 打开命令提示符。
可以通过按下Win + R键,然后输入“cmd”并回车打开。
2. 在命令提示符中输入以下命令:net localgroup administrators domain\username /add其中,domain为域名称,username为要加入管理员组的域用户账户名。
如需将多个用户加入,可以依次添加在命令后面。
例如,net localgroup administrators MyDomain\John /addnet localgroup administrators MyDomain\Jane /add3.按下回车键执行命令。
4.关闭命令提示符。
2. 在左侧面板中展开“计算机配置”-“Windows 设置”-“安全设置”-“本地策略”-“用户权限分配”。
3.在右侧面板中双击“添加用户到桌面管理员组”。
4.在弹出的“添加用户到桌面管理员组”窗口中,点击“显示”按钮。
5.在弹出的“选择用户或组”窗口中,点击“高级”按钮。
6.点击“立即查找”按钮,系统将列出可用的域用户。
7.选择要加入到管理员组的域用户,然后点击“确定”。
8.点击“确定”关闭窗口。
无论使用哪种方法,加入域用户到本地管理员组后,该域用户将具有本地管理员的权限,可以在本地计算机上执行管理员权限的任务。
Win11本地用户和组怎么管理?Win11创建用户管理员的方法
Win11本地用户和组怎么管理?Win11创建
用户管理员的方法
Win11本地用户和组怎么管理?我们都知道电脑的本地用户和组,但是很少用户会去管理用户或进行设置,针对这一情况,今天我将为大家带来Win11创建用户管理员的方法,感兴趣的朋友们不要错过了哦,一起来看看吧。
具体操作如下:
1、首先,按键盘上的【Win + R 】组合键,打开运行,然后输入【lusrmgr.msc】命令,按【确定或回车】;
2、本地用户和组窗口中,左侧边栏,可以选择【用户和组】进行操作;
3、比如说,把【test】这个用户加到管理员组。
可以在【用户】下,找到并选择【test】用户,然后点击【右键】,打开的菜单项中,选择【属性】;
4、在打开的用户属性窗口,点击【隶属于】选项卡,再点击下方的【添加】;
5、选择组窗口,输入管理员组名称【administrators】,并点击右边的【检查名称】,再点击【确定】保存;
6、这时候,用户属性窗口,【隶属于】选项卡下,会多出一个【Administrators】组,这就意味着test用户已升级为管理员。
6域用户和组的建立和管理
◇.不支持通用组。 ◇.只有本地组可以包含全局组,而且是单一的嵌套,不支持其它的 嵌套,例:不支持将全局组包含到其他全局组内。
本机模式:此模式中,所有的域控制器必须都是Windows2000计算机, 本机模式:此模式中,所有的域控制器必须都是Windows2000计算机, 其他成员可以包含WindowsNT系统。特点 其他成员可以包含WindowsNT系统。特点: 特点:
管理工具— 管理工具—Active Directory 用户和计算机—展开域名— 用户和计算机—展开域名— Builtin。 Builtin。
Administrator:具备系统管理员的权限,拥有整个域最大的控制 Administrator:具备系统管理员的权限,拥有整个域最大的控制 权。默认包含内置Administrator, 权。默认包含内置Administrator,Domain Admin全局组, Admin全局组, Enterprise Admin全局组。 Admin全局组。 Server Operators:此组员拥有管理域控制器的权利。 Operators:此组员拥有管理域控制器的权利。 Account Operators:此组员拥有管理域内帐号和组的权利。 Operators:此组员拥有管理域内帐号和组的权利。 Printer Operators:此组员管理域控制器上的共享打印机,也可 Operators:此组员管理域控制器上的共享打印机,也可 以将域控制器关机(shutdown) 以将域控制器关机(shutdown)。 Backup Operators:此组员用来备份和还原域控制器内的数据, Operators:此组员用来备份和还原域控制器内的数据, 也可以将域控制器关机(shutdown) 也可以将域控制器关机(shutdown)。 Users:给此组指派适当的权利,以便让此组中的用户访问域中资 Users:给此组指派适当的权利,以便让此组中的用户访问域中资 源。
自动加域脚本改计算机名加域加用户到本地管理员组
自动加域脚本改计算机名加域加用户到本地管理员组一共有三个脚本。
第一个是改计算机名然后重启。
第二个是加域和加用户账号到本地管理员组。
第三个是删除痕迹和重启这里计算机名的命名方法是:cis+ domainaccount+00 (site 简写+用户账号+用户第几台计算机,可以根据需要调整计算机名你只需要运行第一个脚本changename.vbs 然后会弹出一个窗口叫你输入计算机名。
余下的就有脚本帮你完成了。
changename.vbs'************************************************************** **************** ********************************'Description: Change computer name reboot the system and auto login system with administrator ''author:Bo.zhang@/doc/025666851.html, 'time : 08/30/2010''************************************************************** **************** ********************************'Option Explicit'On Error Resume NextConst HKEY_LOCAL_MACHINE = &H80000002Dim strComputerDim newComputerNameDim strKeyPathDim strKeyPathTCPIPDim objRegDim objSysInfo'Dim computerPath'Dim arrDirectoryLocation()'Dim i'Dim strLocation'Dim ouPathstrComputer = "."strKeyPath = "SYSTEM\CurrentControlSet\Control\ComputerName\"strKeyPathTCPIP = "SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\"Set objReg = GetObject("WinMgmts:{impersonationLevel=Impersonate}!\\" & _strComputer &"\root\default:StdRegProv")Set ShellObj = WScript.CreateObject("WScript.Shell")'*****************************************************make the script run one when system startShellObj.RegWrite"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\RunOnce\addtod omain", "c:\windows\addtodomain.vbs"Set FSO = WScript.CreateObject("Scripting.FilesystemObject")'****************************** copy files to localFSO.CopyFile "addtodomain.vbs", "c:\windows\addtodomain.vbs"Set NetObj = WScript.CreateObject("/doc/025666851.ht ml,work")WinDir = FSO.GetSpecialFolder(0)SysDir = FSO.GetSpecialFolder(1)On Error Resume NextWinPass="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon\"'Call changeRegInfo(newComputerName)'Call AutoLogon'Call shutdown'**************************************FUNCTIONS*********** ****************** ******************************************* 'Function changeRegInfo(newComputerName)newComputerName = InputBox ("inpute your computer name")objReg.DeleteValueHKEY_LOCAL_MACHINE,strKeyPathTCP,"Hostname"objReg.DeleteValueHKEY_LOCAL_MACHINE,strKeyPathTCP,"NV Hostname"objReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath & "ComputerName\",_"ComputerName",UCase(newComputerName)objReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath & "ActiveComputerName\",_"ComputerName",UCase(newComputerName)objReg.SetStringValueHKEY_LOCAL_MACHINE,strKeyPathTCPIP,"Hostname",LCase( newComputerName) objReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPathTCPIP,"NV Hostname",LCase(newComputerName)'End Function'************************************************************** **************** ******************************************* Dim objFsoSet objFso = WScript.CreateObject("Scripting.FileSystemObject")objFso.CopyFile "addtodomain.*", "c:\windows"''************************************************************** **************** ******************************************* 'Function AutoLogonDim sUser, sPass' sUser = InputBox("Enter Username to Autologin")' sPass = InputBox("Enter Password")sUser = "administrator"sPass = "LSI1AdMiN"ShellObj.RegWrite WinPass & "AutoAdminLogon","1","REG_SZ"ShellObj.RegWrite WinPass & "DefaultPassword", sPass, "REG_SZ"ShellObj.RegWrite WinPass & "DefaultUserName", sUser,"REG_SZ"'Set ShellObj = WScript.CreateObject("WScript.Shell")' shellobj.Run "/doc/025666851.html, /k"&"shutdown -r -t 0"' WScript.QUIT "/doc/025666851.html, /k"&'End Function'************************************************************** **************** ******************************************* Set ShellObj = WScript.CreateObject("WScript.Shell")shellobj.Run "shutdown -r -t 0"'************************************************************** **************** ******************************************* 第二个脚本你需要在红色部分根据需要添加你公司的域和你的加入域时用的账号和密码'************************************************************** **************** *******************'Description: Join domian and add user account to local administrators group and reboot the system'author:Bo.zhang@/doc/025666851.html, ' Date:08/30/2010'************************************************************** **************** ********************Const JOIN_DOMAIN = 1Const ACCT_CREATE = 2Const ACCT_DELETE = 4Const WIN9X_UPGRADE = 16Const DOMAIN_JOIN_IF_JOINED = 32Const JOIN_UNSECURE = 64Const MACHINE_PASSWORD_PASSED = 128Const DEFERRED_SPN_SET = 256Const INSTALL_INVOCA TION = 262144strDomain = "yourdomain"strPassword = "********"strUser = "your account "Set objNetwork = CreateObject("/doc/025666851.html,work ")strComputer = /doc/025666851.html,puterName Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _strComputer & "\root\cimv2:Win32_/doc/025666851.html ,='" & _strComputer & "'")ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _ strPassword, _strDomain & "\" & strUser, _NULL, _JOIN_DOMAIN + ACCT_CREATE)'************************************************************** **************** ****************' add useraccount to local admin group'************************************************************** **************** *****************Dim useraccountSet net = WScript.CreateObject("/doc/025666851.ht ml,work")local = /doc/025666851.html,puterName useraccount =Left(local,Len(local)-2)useraccount=Right(useraccount,Len(useraccount)-3)MsgBox useraccountDomainName = "lsi"set group = GetObject("WinNT://"& local &"/Administrators")on error resume nextgroup.Add "WinNT://"& DomainName &"/"& UserAccount &""CheckErrorsub CheckErrorif not err.number=0 thenset ole = CreateObject("ole.err")MsgBox ole.oleError(err.Number), vbCriticalerr.clearelseMsgBox "Done."end ifend sub'************************************************************** **************** ****************'disable admin auto logon and reboot the system the system '************************************************************** **************** ****************WinPass="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon\"Set ShellObj = WScript.CreateObject("WScript.Shell")ShellObj.RegWrite WinPass & "AutoAdminLogon","0","REG_SZ"'************************************************************** **************** ****************'delete teh addtodomain in c:\windows'************************************************************** **************** ****************ShellObj.Run ("""c:\windows\addtodomain.bat""") ', 0, True 'shellobj.Run "shutdown -r -t 0"第三部分是重启删去在用户计算机里的脚本'****************************************************************************** ********************************addtodomain.bat (起这个名字跟第二个相同时应为我再用vbs copy 时我图省事,把addtodomain.* 都拷贝到本地。
3种用组策略将域帐号加入本地管理员组的方法
3种用组策略将域帐号加入本地管理员组的方法台湾女同事问了我2次当前系统域帐号是怎么在第一次登录时,自动加入域客户端本地管理员组的?我猜不外乎就是脚本、计算机策略或虚拟机初始化的自动应答脚本,结果系统的前任同事找到了答案--GPO的用户策略(确切讲是用户首选项),SIGN!今天琢磨了一下,采用下列3种方法之一即可实现:1、对于WIN2003域控制器(DC)环境,使用计算机策略的“受限制的组”用户和组”.用在将登录帐号自动加入本地管理员组的场合。
地用户和组”,用在将重要的域组加入客户端本地管理员组的场合。
下面让我细细道来。
第1种方法的步骤很简单:.在域中创建一个test01\g1组帐号,将要加入本地管理员组的域帐号test01\user_1加入g1组.在组策略中在“受限制的组”上右键选添加组,然后把一些元素添入选项,参照本文第1幅图.刷新域客户机的组策略,就可以看到test01\g1组被自动加入到本地管理员组了,如下图第2种方法:为了避免干扰,我创建了另一个2008R2的域来验证第2种方法,该域WINXP03客户机的初始本地管理员成员如下:为了使GPO“首选项”能作用到客户端,需要在域客户端安装客户端扩展集组件(CSE),URL 为:/zh-cn/library/cc731892(WS.10).aspx根据客户端OS类型选相应组件下载,并安装到WINXP03客户机中,如下图(XMLLite XML 无需安装):在2008R2上开始设置GPO的用户配置项,按下图添加对客户端本地Administrators的操作策略操作中的“更新”代表更新域客户端Administrators组中的成员,“添加当前用户”是指添加登录时的域帐号到客户端本地Administrators组,只要域帐号一登录,就把它加入本地管理员组现在用域帐号test02\user_1登录测试一下用户首选项策略生效,该帐号被成功加入管理员组接下来看看“删除所有成员用户”的结果换一个test02\user_2帐号,显然,已将前面加入的user_1帐号删除,还有其他除administrator 以外的用户帐号被删除(本地的USER1)然后我们继续选删除所有成员组,并计划将本地administrator也从管理员组中删除其结果如下:1.所有用户帐号被从管理员组中删除,除当前登录用户除外。
局域网 加域设置
加域步骤:
1. 右击“我的电脑”点击“属性”,打开“计算机名称更改”点击更改,将自己的计算机名改为其固定资产编号,如“WSNJ-561”,固定资产编号在机箱上方标签上可以查找到,修改完成后需要重新启动电脑,(此步必须要执行)如下图所示:
2.打开本地连接(右击网上领居,双击本地连接),将TCP/IP协议中的DNS修改为172.17.194.2,如下图所示
右击“我的电脑”点击“属性”,打开“计算机名称更改”点击更改,点击隶属于域,在这里输入“”,点击确定
这时,加入域需要验证,在这里输入用户名和密码,(使用用户ad,密码1234Good)
加入域后的欢迎界面
重新启动电脑
用户:ad
密码:1234Good
重启电脑后,使用管理员进入本地用户界面下,右击我的电脑,点击管理
点击“系统工具-本地用户和组-组”,双击选择“administrators”
点击添加,在弹出的界面里输入你的用户名,点击确定,
此时同样需要进行用户确认,还是输入用户ad和密码1234Good,完成本地权限的添加。
4.注销本地用户,在登陆时,注意使用域用户登陆到njvance 域中,记得第一次登陆后要修改密码。
用户:ad
密码:1234Good。
域用户开机自动加入本地管理员组VBS脚本
域用户开机自动加入本地管理员组VBS脚本+限制多点登录前段时间公司部署了基于WIN2008 R2的AD域环境,客户端数量约200台左右,结合EXCHANGE2010使用,部署客户端前,在AD上做了组策略,通过添加受限制的组功能,把DOMAIN USERS添加到了客户端本地管理员组里,这样员工使用域用户登录后,就同时拥有了本机管理员权限,可以自行安装一些软件,减少了很多的维护量。
可是随之而来的问题也产生了,客户端本地管理员组中包括DOMAIN USERS组,意味着所有的域用户都具有任何客户端本地管理员权限,也就是说任何一个域用户都可以登录任意一台电脑,且拥有最高权限,更可怕的是拥有了管理员权限,通过网络访问任意一台电脑的默认隐藏共享盘也是轻而易举,针对以上2个问题,百度,GOOGLE发现没有完整的解决方案,经过苦心琢磨,拼凑,加上反复的测试,最后终于找到了终极解决方案,现在已经在公司域环境内验证通过。
第一个问题:任何一个域用户都具有任意一台电脑的最高本地管理员权限。
解决方案:结合域组策略和VBS脚本实现:第一步:针对整个AD域包括计算机和用户新建一条策略,在计算机--策略--WINDOWS设置--安全设置--受限制的组右键添加名称输入administrators,在受限制的组内添加DOMAIN USERS和DOMAIN ADMINS组,首先让全部域用户拥有任意一台域内电脑的本地管理员权限。
第二步:在原有策略里选择用户--策略--WINDOWS设置--脚本(登录/注销),分别添加登录注销脚本,把脚本放在任何域用户都能访问到的域内服务器的共享文件夹内,脚本名格式为\\IP地址\共享文件夹名\脚本名.vbs,脚本如下:脚本的内容执行流程是:用户登录后,将目前登录的域用户加入到本地管理员组中,同时删除在本地管理员组中存在的DOMAIN USERS组,这样只有登录的域用户拥有本地管理员权限,如果之前未做受限制的组,则此脚本执行不成功,因为没有管理员权限。
如何在WinServer2008R2环境下,把域帐户加到(精)
如何在Win Server 2008R2环境下,把域帐户加到本地管理员组我们在大型企业中,经常不会用域管理员登陆,而是将某个OU下特定用户加入到全局组,或者将某个用户加入到本地管理员组中,但是局域网庞大,不可能一个个加入吧。
我大概总结了两种方法。
(1)通过MDT部署的方法,将镜像做好,就把域某个全局组或者域某个用户加入到本地管理员中,这种情况使用于公司系统升级。
(2)通过组策略实现: 1.使用域管理员登陆到DC。
2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存: net localgroup administrators domain\user /add 其中,USER为你当前需要提升权限的用户名。
3, 运行gpmc.msc 4, 打开Group Policy Management -> Forest -> Domains ->点击到你当前的域 5, 右键新建组策略对象 6, 为组策略取名后单击下一步完成。
7, 在GPMC控制台上找到你刚刚新建的组策略后,右键单击edit。
8.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。
9.在客户机的命令提示符下输入gpupdate /force,重启计算机。
通过以上方法就能达到我们需要的目的。
write by龙卷风 2012年4月6日。
Win7系统客户端操作系统加域操作步骤 电脑实用技巧
客户端操作系统加域操作步骤Windows7 系统加域步骤:第一步: 右击计算机→属性→高级系统设置→计算机名→更改→选择域→输入域名,如下图→第二步: 输入域管理员用户名与密码,如下图→(备注也可以在AD上添加帐户专为客户端加域使用)第三步:重启操作系统后,使用域用户账号登录客户端(备注:此处需要登录的账号必须在AD上先创建域用户账号) 在账号处填写\域用户账号,再输入密码,如下图第四步:查看是否为sh域用户账号登录,如下图→第五步:域用户账号加入到本地管理员组→开始→注销→按Ctrl+Alt+Delete组合键→选择切换用户→点击其他用户,如下图→第六步:本机或域的管理员的用户名与密码→此处选择域管理员用户名和密码→输入\administrator,再输入密码,如下图→第七步:右击计算机→管理→展开本地用户和组→组→双击右边的Administrators组→将域用户账号添加到Administrators组,如下图→第八步:查看域用户帐户是否已经添加到Administrators组,如下图第九步:开始→注销→按Ctrl+Alt+Delete组合键→选择切换用户→点击其他用户→输入\域用户账号,再输入密码→→选择登录到test第十步:数据复制“我的文档、收藏夹、桌面“的复制1. 双击计算机→选择系统盘“C”盘→如下图2. 打开本地用户数据→如下图3. 拷贝本地用户数据里的桌面、我的文档、收藏夹拷→如下图4. 打开将刚才拷贝的数据复制到sh帐户下(这里的sh帐户为域帐户)→跳出一个对话框出来→如下图5. 其他数据(如Office文档等)请参见:附件1.Foxmail客户端导入到Office Outlook操作步骤(Vista&Win7操作系统)附件3.Microsoft Outlook 2003&2007&2010备份与还原操作手册附件4.Cisco VPN客户端和用户信息操作手册附件5.创建网络共享快捷方式(Vista&Win7操作系统)第十一步:除系统盘符外的盘符添加权限1. 打开计算机→选择D盘→右击属性→选择安全图→如下图2. 如下图→第十二步:域用户账号权限删除1. 除去域帐户管理员权限如下图→右击计算机→管理→展开本地用户和组→组→双击右边的Administrators组→将域用户从Administrators组里删除如下图→2. 查看是否已经从Administrators组里去除域帐户的管理员权限如下图→第十三步:整体检查。