如何实现自动把域帐户加到本地管理员组里?如果通过脚本实现

最新推荐文章于 2024-08-23 20:51:00 发布
转载 最新推荐文章于 2024-08-23 20:51:00 发布 · 7.7k 阅读 · 9
文章标签:

#脚本 #windows #微软 #工具 #user

微软技术解答:根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。

下面我提供一些方法,供您参考:
1.使用域管理员登陆到DC。
2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存:
net localgroup administrators domain/user /add
其中,USER为你当前需要提升权限的用户名。   
3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。
4.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。
5.在命令提示符下输入gpupdate /force,重启计算机。  

Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心
PowreShell场景:自动添加OU用户到指定的组
weixin_34025051的博客
09-17 913
场景:最近上了Citrix虚拟桌面,其中有一个场景需要将某个部门OU下所有用户添加到指定的组.由于AD中没有类似Exchange中动态组的功能,我准备用PowerShell脚本来达到自动更新这个组的成员.步骤:首先我将组的描述中写入对应OU的DistinguishedName,以此来确定组与OU对应的关系.当然,如果公司的描述字段另有用处,你也可以使用别的闲置字段,或者直接...
如何搭建LAPS?如何统一给的电脑设置本地管理员密码?比组策略推送脚本更改本地管理员密码更好的方式?LAPS的好处特点?
封枫丰
07-28 2244
1,如何搭建LAPS? 2.如何统一给的电脑设置本地管理员密码? 3,比组策略推送脚本更改本地管理员密码更好的方式? 4.LAPS的好处特点?
自动脚本 /改计算机名/加/加用户到本地管理员组
bright_shark的专栏
03-10 9971
自动脚本 /改计算机名/加/加用户到本地管理员组<br />一共有三个脚本。第一个是改计算机名然后重启。第二个是加和加用户账号到本地管理员组。第三个是删除痕迹和重启<br />这计算机名的命名方法是:cis+ domainaccount+00 (site 简写+用户账号+用户第几台计算机,可以根据需要调整计算机名<br />你只需要运行第一个脚本 changename.vbs 然后会弹出一个窗口叫你输入计算机名。余下的就有脚本帮你完成了。<br />changename.vbs<br />'***
使用脚本域账号添加到客户机的本地管理员组
weixin_34187822的博客
09-09 438
通常客户机加入之后,Domain Admins默认添加到客户机的本地管理员组,Domain Users默认添加到客户机的Users组。但是有很多场合下无法使用Domain Admins成员。例如有些大公司管理很严格,子公司的IT管理员通常只有一个委派了一些权利的普通用户作为该的“管理员”。这就不得不通过组策略和脚本将这个账号添加到客户端了。 发布一个计算机开...
Windows Server 2012 AD DS环境下用户自动加入本地管理员组
weixin_34246551的博客
06-02 502
    遇到的小伙伴多了,就会发现小伙伴需求真是各种各样,就像客户端加入一样,有的客户就要求,加入之后,此员工的域账号自动加入本地管理员组;也有客户要求,加入后,此员工的域账号只能是受限制的普通USER,不能有任何多余的权限,包含修改网络配置等。好吧,用户的需求都是有道理的。下面,咱们就来看一下,如何实现加入之后,自动加入本地管理员组。    我们的Server01是一台控制器,然后再...
用户或加入本地组的脚本
weixin_30888413的博客
12-08 288
一个AD环境,许多用户将Domain Admins组从本地Administrators组中删除了,导致管理员进行管理诸多麻烦。希望用一个脚本在计算机开机能够自动将Domain Admins组加入本地Administrators组中。这个脚本稍作修改可以将任意的用户或组加入本地组中。脚本如下:'────────────────────────────'脚本功能:...
控操作三点五:使用策略下发将用户添加本地管理员组
qq_45669879的博客
10-27 2875
控维护
如何实现账户domain/user登陆自动添加本地计算机poweruser用户组
04-22
使用脚本添加用户到本地Power Users组,通过组策略放在登录脚本或者开机脚本设置面。 知识点一:使用RIS安装image导入compatws安全模板 * compatws安全模板可以放松一些用户和注册表限制,允许运行legacy...
要管理组策略 您必须以用户账户登录此计算机,让AD用户账户只能登陆管理员指定的客户端计算机...
weixin_32446549的博客
06-17 4364
我们都知道,在AD环境下用户账户默认是可以登陆到除DC外的任意计算机客户端的,这就让一些别有用心的员工找到漏洞了,这样他就可以登陆别人的计算机去获得他想要的资料了,这样对一个企业来说是非常不安全的,那么应该如何解决这个问题呢?OK,入正题。这介绍两种方法,不过还是用第一种方法比较灵活,第二种方法比较复杂而且也带有漏洞。第一个办法:1、在帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,...
滥用 DHCP 管理员组来提升 Windows 中的权限
技术超强的网络安全平台
08-23 1015
从 Google Docs 到 Active Directory,访问管理几乎影响到组织中的每个角色。在讨论权限和访问控制,如何最大限度地减少员工的挫败感而不增加不必要的风险是一个微妙的平衡——安全团队痛苦地意识到了这一点。因此,“刚好足够的访问权限”是任何访问策略的关键要素。归根结底,每个用户都应被授予一组执行其职责所需的权限,但在其他方面应尽可能受到限制。这可以减少任何单个用户受到攻击的影响,防止横向移动和进一步利用。
电脑加批量处理脚本
wsx1wsx的博客
12-22 1414
电脑加批量处理脚本
用户开机自动加入本地管理员组VBS脚本+限制多点登录
weixin_34037173的博客
02-09 644
前段间公司部署了基于WIN2008 R2的AD环境,客户端数量约200台左右,结合EXCHANGE2010使用,部署客户端前,在AD上做了组策略,通过添加受限制的组功能,把DOMAIN USERS添加到了客户端本地管理员组,这样员工使用用户登录后,就同拥有了本机管理员权限,可以自行安装一些软件,减少了很多的维护量。 可是随之而来的问题也产生了,客户...
添加域账号到客户机本地管理员组
weixin_33695450的博客
05-04 904
关键词: 域账号本地管理员组策略 需求描述: 在中,我们通常不会给普通用户本地管理员身份;只会将特定用户组加入客户机本地管理员组中。这就涉及到了如何添加问题。 既然在中,我们多采用策略实现以上需求。 方法有二。 方法1: 1. 在bat或vbs脚本中,生成添加用户到管理员的方法 2. 在策略中的开机脚本中调...
在ad中如何添加管理员组
m0_58556875的博客
07-08 1893
用户账户B添加管理员组中, 在“Builtin”容器下,找到“Users”文件夹,并在这找到“Administrators”组。然后在成员中点击添加。在服务器管理器界面点击工具然后点击点击“Active Directory用户和计算机”。
控制器组策略:用户加入,默认加入本地管理员组
迷逝
03-15 9885
计算机加入控制器默认是本地user组权限,但是在有些场景比如:研发、财务、领导,需要管理员权限安装一些插件和软件。所以我们必须给这些用户给管理员权限。接下来我们利用组策略让这些用户加入自动获得管理员权限。 新建策略并给其命名 策略配置 右键点击“编辑”,进入到“组策略管理编辑器”—用户配置—首选项—控制面板设置—本地用户和组 点击右键新建“本地组” 刷新组策略: update /force ...
脚本计算机添加用户,如何自动帐户加到本地管理员组|ad活动目录组策略登录脚本...
weixin_39915721的博客
06-27 1567
如何自动帐户加到本地管理员组|ad活动目录组策略登录脚本。如何实现自动帐户加到本地管理员组?如果通过脚本实现,能否提供范例?回答:hi Simon您可以使用net user %username% administrators /add 来添加---洛洛根据我的研究,在Windows系统中暂不提供工具直接实现这种功能。您可以先将需要加入本地管理员组用户放入一个OU中,然后通过组...
WinServer 2012 R2 AD 组策略 将用户加入本地管理员组
热门推荐
一直被模仿,从未被超越
10-08 1万+
需求:用户shihua.ma添加入到本地管理员组 先查看本地管理员组 net localgroup administrators 通过以上得知,shihua.ma这个用户不在本地管理员组。下面介绍如何将用户自动加入本地管理员组 一、服务器设置 1、工具 → 组策略管理 → → Default Domain Policy → 右键编辑 2、计算机配置 → 首选项 → 本地用户和组 → 右键 新建 本地组 3、操作选项卡:更新,组名选项卡:Administrators(.
组策略 之 登陆的用户自动添加管理员组
jmallanwong的博客
09-16 1866
候为了方便会赋予用户本地管理员权限,此可以使用组策略进行下发。 打开组策略管理器,新建一个组策略---》编辑--》用户配置---》首选项---》控制面板设置----》本地用户和组-----》新建本地组并配置如下 刷新策略后会发现登陆的用户已经是本地管理员组的成员。 TIPS: 删除当前用户 将当前登陆的用户从目标组中删除 不要为当前用户配置 ...
win10创建新账户给予管理员权限
最新发布
07-17
<think>首先,用户的问题是关于在已加入Windows 10计算机上创建具有管理员权限的新用户账户。这涉及到Windows环境中的用户管理和权限设置。 从系统指令中,我需要: - 使用中文回答。 - 结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 - 在行内数学表达式使用$...$格式(但这个问题可能不涉及数学,所以可能不需要)。 - 独立公式用$$...$$格式(同样,可能不适用)。 - 生成相关问题。 - 在引用的段落末尾添加引用标识,如[^1]。 参考提供的引用: - 引用[1]:关于Windows 10内置管理员帐户的警告。 - 引用[2]:管理的好处,如控制用户权限。 - 引用[3]:授权用户将计算机加入的权限。 - 引用[4]:使用PowerShell创建本地用户账户和管理权限。 - 引用[5]:通过组策略为普通用户赋予管理员权限。 用户的问题具体是:在加入Windows 10系统中创建一个具有管理员权限的新账户。 关键点: - 计算机已加入。 - 需要创建新用户账户。 - 新账户需要管理员权限。 在环境中,用户账户通常由控制器管理,而不是本地计算机。但用户可能指的是创建本地用户账户或用户账户。用户说“在加入Windows 10计算机上”,所以可能是指创建本地管理员账户或添加用户到本地管理员组。 从引用[4]和[5]中,有相关信息: - 引用[4]:使用PowerShell创建本地用户账户,并设置权限。 - 引用[5]:通过组策略为普通用户赋予本地管理员权限。 所以,我应该解释如何创建新用户账户并赋予管理员权限。 步骤: 1. **创建新用户账户**:在环境中,通常建议创建用户账户。但用户可能需要在本地计算机上创建本地用户账户。 - 如果创建用户,需要通过管理员在控制器上操作。 - 如果创建本地用户,可以在本地计算机上操作。 用户的问题是“在已加入Windows 10计算机上”,所以焦点是本地操作。 2. **赋予管理员权限**:将新用户添加本地管理员组(Administrators组)。 方法: - 使用图形界面(如控制面板或设置)。 - 使用命令行(如PowerShell)。 - 使用组策略(如果需要在多台计算机上应用)。 从引用[4]:使用PowerShell创建本地用户: - `New-LocalUser` cmdlet创建用户。 - 然后使用`Add-LocalGroupMember`添加管理员组。 从引用[5]:通过组策略为用户添加本地管理员权限。 但用户指定了“新账户”,所以可能包括本地用户。 回答结构: - 介绍背景。 - 逐步说明方法。 - 提供详细步骤。 - 强调安全注意事项(如引用[1]警告管理员账户的风险)。 - 生成相关问题。 最终回答应包括: - 清晰的结构。 - 真实可靠的信息。 - 中文。 - 相关问题。 - 引用标识(如果需要引用)。 引用标识:由于用户提供了引用,我应该在使用添加。例如,当提到内置管理员风险引用[^1],当提到管理好处引用[^2],当提到创建用户引用[^4],当提到组策略引用[^5]。 用户说“上述引用仅供参考”,但我应该尽可能参考。 完整步骤: 1. **方法一:使用图形界面创建本地用户并赋予管理员权限。** - 打开设置或控制面板。 - 创建新用户。 - 添加管理员组。 2. **方法二:使用PowerShell(推荐,高效)。** - 打开PowerShell作为管理员。 - 使用`New-LocalUser`创建用户。 - 使用`Add-LocalGroupMember`添加到Administrators组。 - 设置密码策略(如引用[4]提到的密码永不过期)。 3. **方法三:为用户添加本地管理员权限(如果新用户是用户)。** - 使用组策略(如引用[5])。 - 或在本地计算机上手动添加。 安全注意事项: - 管理员权限应谨慎授予(引用[1])。 - 在环境中,最好使用用户管理(引用[2])。 生成相关问题: - 例如: 1. 如何通过组策略批量设置用户权限? 2. 本地用户和用户的区别是什么? 3. 如何管理用户账户? 确保回答真实可靠:基于Windows 10和环境的常识。</think>### 在已加入Windows 10计算机上创建具有管理员权限的新用户账户 在已加入Windows 10计算机上创建具有管理员权限的新用户账户,需要注意:计算机已连接到控制器,因此用户管理分为本地账户和账户两种方式。本地账户仅在当前计算机有效,而账户由控制器统一管理(适用于多台计算机)。管理员权限(即添加本地Administrators组)允许用户执行高级操作,但需谨慎授予以避免安全风险(如恶意软件攻击或系统配置错误)[^1][^2]。以下提供三种可靠方法,逐步操作。操作前,请确保您有本地管理员权限(如使用内置Administrator账户或已授权的账户)。 #### 方法一:使用图形界面(适合初学者) 此方法通过Windows设置创建本地用户账户,并手动添加管理员组。 1. **打开设置并创建新用户**: - 以管理员身份登录Windows 10。 - 打开“设置” > “账户” > “家庭和其他用户”。 - 在“其他用户”部分,点击“添加其他用户”。 - 选择“我没有此人的登录信息” > “添加一个没有Microsoft账户的用户”。 - 输入用户名(如`NewAdmin`)和密码(可选),点击“下一步”。此创建的是标准本地用户。 2. **赋予管理员权限**: - 返回“家庭和其他用户”列表,找到新创建的用户。 - 点击该用户,选择“更改账户类型”。 - 在“账户类型”下拉菜单中,选择“管理员”,然后点击“确定”。 - 新用户现在拥有本地管理员权限。 **注意事项**:此方法创建的账户仅限本机使用。在环境中,本地管理员权限不会影响策略[^2][^4]。 #### 方法二:使用PowerShell(推荐,高效且可脚本化) PowerShell提供更灵活的控制,适合批量操作或自动化。以下命令需在管理员权限的PowerShell中运行。 1. **创建新本地用户**: - 打开PowerShell(右键点击开始菜单,选择“Windows PowerShell (管理员)”)。 - 输入以下命令创建用户(以`NewAdmin`为例),设置密码并防止密码过期: ```powershell New-LocalUser -Name "NewAdmin" -Password (Read-Host -AsSecureString "输入密码") -PasswordNeverExpires $true ``` 此命令会提示输入密码,并设置密码永不过期(避免账户锁定问题)[^4]。 2. **将用户添加本地管理员组**: - 运行命令,将新用户加入Administrators组: ```powershell Add-LocalGroupMember -Group "Administrators" -Member "NewAdmin" ``` - 验证操作:输入`Get-LocalGroupMember -Group "Administrators"`,检查新用户是否在列表中。 **优点**:此方法快速且可记录日志,适用于IT运维[^4]。新用户登录后,即可执行管理员任务。 #### 方法三:为用户添加本地管理员权限(如果新用户是账户) 如果新用户需在中创建(如`DOMAIN\NewUser`),需先在控制器上创建账户,然后在本地计算机授予管理员权限。此方法确保账户可跨计算机使用。 1. **创建用户(需管理员权限)**: - 在控制器上,使用“Active Directory用户和计算机”工具创建新用户(如`NewUser`)。 - 或通过PowerShell远程执行(需权限): ```powershell New-ADUser -Name "NewUser" -SamAccountName "NewUser" -Enabled $true ``` 2. **在本地计算机授予管理员权限**: - **方法A:手动添加(单机操作)**: - 在Windows 10计算机上,打开“计算机管理”(右键点击此电脑 > 管理)。 - 导航到“系统工具” > “本地用户和组” > “组”。 - 双击“Administrators”组,点击“添加”,输入用户名(格式:`名\NewUser`),确认后保存[^5]。 - **方法B:通过组策略(批量管理多台计算机)**: - 在控制器上,打开“组策略管理”。 - 创建或编辑GPO(组策略对象),链接到目标OU(组织单位)。 - 导航到“计算机配置” > “首选项” > “控制面板设置” > “本地用户和组”。 - 右键点击“新建” > “本地组”,选择组“Administrators”,添加成员为`名\NewUser`[^5]。 - 应用策略后,用户在所有加入的计算机上自动获得本地管理员权限。 **安全建议**:管理员权限应仅限必要人员使用。在环境中,优先通过组策略控制权限,以减少安全风险[^2][^5]。完成后,测试新用户登录并运行管理员命令(如安装软件)以验证权限。 ### 相关问题 1. 如何通过组策略批量管理用户权限? 2. 本地用户账户和用户账户的主要区别是什么? 3. 在Windows环境中,如何限制普通用户安装软件? 4. 如何安全地禁用内置管理员账户以避免安全风险?[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值