添加域用户到本地成员组

Q：如何将域用户加入本地管理员组？

A：将域用户加入本地管理员组可以在下列组策略中定义，计算机配置-策略-windows 设置-受限制的组，如图

原来管理员组成员为administrator、test、demo\domain admins,上图执行的结果是，本地管理员组成员为administrator、demo\administrator、demo\zhangsan。

 

如果你不希望原本地的管理员，如test继续为管理员，你可以这样做，如图

那么执行后,本地管理员成员为administrator、demo\administrator、demo\zhangsan

由此可见本地的administrator始终为管理员

 

Q：如何将特定用户加入本地power users组

A：可以将以下脚本加到计算机配置-windows设置-安全设置-脚本（启动/关机）

Option Explicit

Dim oWshNetwork

Set oWshNetwork=WScript.CreateObject("WScript.Network")

Dim sLogonComputerName

sLogonComputerName = oWshNetwork.ComputerName

'WScript.Echo sLogonComputerName

Dim oLocalGroup

Set oLocalGroup = GetObject("WinNT://" + sLogonComputerName + "/Power Users,Group")

'WScript.Echo oLocalGroup.Name

If oLocalGroup.IsMember("WinNT://Domainname/Domain Users") Then

WScript.Quit

Else

oLocalGroup.Add "WinNT://Domainname/Domain Users"

End If

 

将其中的Domainname改为你公司的域名即可，保存为powerusers.vbs