是否可以通过命令行将域组添加到本地组?
我可以添加特定用户或域用户,但不能添加组。我更愿意使用命令行,但 vbscript 可能没问题。我们正在寻找一种不涉及 GPO 的解决方案,因为这只是我们校园里的几个房间,而且只用一次。
net localgroup "Administrators" "myDomain\Username" /add
有效,但是
net localgroup "Administrators" "myDomain\Local Computer Administrators" /add
没有
答案1
net localgroup如果组名超过 20 个字符,似乎会出现问题。您可以尝试缩短组名,至少验证一下字符限制。顺便说一下,net localgroup使用 Windows 2000 之前的组名,即sAMAccountNameAD 属性。
我仍然建议您使用 GPO 来实现这一点,因为将组添加到本地管理员组会更容易,特别是因为您不必重命名您的组。此外,一旦不再需要,从本地组中删除域组也会更容易。
答案2
我知道您需要命令行,但您可以使用 powershell 很简单地完成此操作(win2016 及更高版本)
Add-LocalGroupMember -Group administrators -member domain\user
如果您想通过命令行明确执行此操作,则可以通过使用以下命令调用 powershell 将其包装在命令行中:
powershell -command "Add-LocalGroupMember -Group administrators -member domain\user"
答案3
要添加域用户,格式如下
net localgroup "GroupName" "Username" /add "Domain"
命令行上的语法是:
NET LOCALGROUP
[groupname [/COMMENT:"text"]] [/DOMAIN]
groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN]
groupname name [...] {/ADD | /DELETE} [/DOMAIN]
答案4
将该组添加到管理员组,方法是:
control userpasswords2
然后按添加按钮。
或者,使用
lusrmgr.msc