如何在Win Server 2008R2环境下,把域帐户加到本地管理员组

我们在大型企业中,经常不会用域管理员登陆,而是将某个OU下特定用户加入到全局组,或者将某个用户加入到本地管理员组中,但是局域网庞大,不可能一个个加入吧。我大概总结了两种方法。

    (1)通过MDT部署的方法,将镜像做好,就把域某个全局组或者域某个用户加入到本地管理员中,这种情况使用于公司系统升级。

(2)通过组策略实现:

1.使用域管理员登陆到DC

2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存:

net localgroup administrators domain\user /add

其中,USER为你当前需要提升权限的用户名。  

3, 运行gpmc.msc

4, 打开Group Policy Management -> Forest -> Domains ->点击到你当前的域

5, 右键新建组策略对象

6, 为组策略取名后单击下一步完成。

 

7, 在GPMC控制台上找到你刚刚新建的组策略后,右键单击edit。

 

8.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。

 

9.在客户机的命令提示符下输入gpupdate /force,重启计算机。

 

 

               通过以上方法就能达到我们需要的目的。

                               write by龙卷风 

                              2012年4月6日