域用户加入到本地管理员组的问题，再加写一个批处理

首先 你把这个域用户添加到本地管理员组的这个权限是管理员权限赋予的 也就是说只有管理员权限才能分配某个账号什么权限 如果你本身就不是管理员权限你把某个账号改成管理员这是不通的 你说的这个问题应该不是策略问题 你可以登录域控制器查看下策略对这个用户做了什么限制 另 最好不好给这个域用户的域管理员权限 要不出问题了你兜不住的 域管理员和本地管理员区别很大 域管理员可以登录很多机器改很多东西 希望对你有帮助

runas /user:administrator "net localgroup administrators domaincom\username 123456 /add"

我的电脑右键--管理--本地用户和组--组--右侧选择管理员组--双击进入在弹出的页面中,选择添加

弹出的页面中,选择高级

弹出的页面中,右侧选择立即查找--列表中找到你要添加的账户--确定--确定--应用--确定

系统是不会自动把自定义的组加入到本地管理员组的，但可以通过写脚本并把脚本设置为开机脚本实现。

1 修改组策略位置在计算机配置-windows设置。双击启动-显示文件，把脚本拷贝到打开的目录下，并设置启动脚本为adduservbs。

2 启动脚本内容如下：

Set WshNetwork = WScriptCreateObject("WScriptNetwork")

strComputer = WshNetworkComputerName

localgroupname="administrators"

domaingroup="WinNT://你的域名/自定义的组名"

Set localGroup = GetObject("WinNT://" & strComputer & "/" & localgroupname & ",Group")

If localGroupIsMember(domaingroup) Then

WScriptQuit

Else

LocalGroupAdd domaingroup

End If

－－－洛洛根据我的研究，在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中，然后通过组策略执行脚本来完成。下面我提供一些方法，供您参考：1．使用域管理员登陆到DC。活动目录seo2．打开记事本创建一个批处理文件，输入以下内容，并以bat保存：net localgroup administrators domain\user /add其中，USER为你当前需要提升权限的用户名。3．点击“开始→运行”并输入“DSAMSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。4．打开“计算机配置→windows设置→脚本→启动→添加bat文件。5．在命令提示符下输入gpupdate /force，重启计算机。Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心各位，net user %username% administrators /add 这个脚本会无法执行的。因为要想加入本地管理员组，就需要管理员权限，也就是说只能用计算机登录脚本在用户登录之前执行但此时用户还没有登录，根本无从获取 %username%变量。登录之后，倒是获取到 %username%变量了，但普通的users权限是不能添加管理员群组账户的。这个问题的解决方法，有二要不，用runas，使用管理员账户在用户登录之后添加，但将管理员账户和密码写在脚本里非常不安全。要不，就是只能做计算机启动脚本，将domain users这个组添加到本地管理员群组中去。但又会让所有域用户都可以在域中任何一台电脑上，执行管理员权限，这样做也不安全。用户之所以有这样的需求，其实是为了避免用户操作或者客户端软件在域环境中遭遇的权限限制问题，如果说用户这么做只是暂时的权益之计，尚可，否则就是与活动目录的宗旨背道而驰！最终的解决方法还是要解决用户在域中所遇到的问题，例如软件权限限制问题的解决方法可以参考

你是说在dc上的组策略还是客户机上的组策略？如果把域账户加入administrator不就有最高权限了吗？那就达不到我控制那些用户的作用了，那些域用户都是domain

user的权限而已。我不需要给他们太多权限。

亲，如果想用域管理员登录web服务器。

首先要保证此web服务器已经加入相同的域环境中,

之后再登录页面输入域名后域管理员账户，格式为：

"domain"\"administrator"。

其中"domain"输入域，"administrator"输入管理员账号。

默认登录模式是域账户的话，"domain"\也可以省略。

希望能够帮助你。

分类: 电脑/网络 >> 操作系统/系统故障

问题描述:

直接把“用户名”或“用户名域”设为管理员都没有用。

解析:

要想把域的用户名设为本地用户

1、要用“域的管理员帐号”登陆机子

2、选择“控制面板/管理工具/计算机管理/本地用户和组/组”

3、双击右边的administrator组，出现administrator组属性，然后按添加=》选择用户或组=》查找范围里找到你的域，下面选择相应的帐号=》添加确定。

4、这样就把域中的帐号加为本地管理员。注销后，用该帐号登陆就具有本地管理员的权限