是否也有朋友像小编这样,企业推行域模式,领导格外强调用户体验。这让小编十分苦闷,翻阅书籍,忙手谷歌,这还真是奇葩的案例。好吧!小编通过转移用户权限,保留用户配置文件的方法将用户快速加入域,但其中有一缺陷:保留用户administrator权限。就在同行问起,领导问起,小编唯有默默忍受这无言的委屈。Oh,My God!

      那么,如何快速有效地解决该棘手的问题呢?以下是小编的一些思路,希望对朋友们有所帮助:

1、借助Whoami命令获取客户端当前登录用户名,如图1:

玩转域用户权限(一)之 如何将客户端隶属于Administrators组的域用户批量迁移至Power Users组_第1张图片

图1

2、将获取到的域用户从Administrators组中移除:

net localgroup administrators yilingyi\zhouyw /del

 

3、将获取到的域用户添加至Power Users组:

net localgroup "Power Users" yilingyi\zhouyw /add

 

当然上述操作如果能通过组策略去执行是不是会更合心意呢?哈哈,以下是小编自己摸索出来的一种方法,具体如下:

新建PowerShell脚本MoveUsers.ps1,内容如下:

$Logon_User = whoami

net localgroup administrators $Logon_User /del

net localgroup "Power Users" $Logon_User /add

 

用组策略推PowerShell脚本是不是很新奇呢?由于时间问题,至于小编在摸索过程中遇到的问题就留着下回说。以下工具或许会用到:

http://www.microsoft.com/downloads/details.aspx?FamilyID=2917a564-dbbc-4da7-82c8-fe08b3ef4e6d&DisplayLang=en#QuickInfoContainer