我想知道是否可以创建一个脚本(power shell 或 vbs),自动插入活动目录(windows 2003)下的域服务器文件夹的用户。
我想在域中的本地电脑(Windows)上启动它,以便将用户设置为自动插入的管理员。
可以吗?我每天都要向本地机器发布二十多个用户,这很累。
答案1
有很多更简单和更好的方法来做到这一点......
本地安全组策略- 创建新的组策略,将其链接到您要配置的计算机,编辑组策略,然后转到计算机配置 > 策略 > Windows 设置 > 受限组 > 创建一个新组并将其命名为“管理员”。将您的用户添加到其中。现在重新启动您的计算机,它们都会将用户添加到他们的管理员组:
计算机偏好设置组策略- 同样,创建一个链接到您的计算机的组策略,然后转到计算机配置>首选项>控制面板设置>本地用户和组>使用“添加”功能将用户添加到管理员:
PowerShell 脚本
$group = [ADSI]"WinNT://$env:COMPUTERNAME/Administrators,group"
$domainName = "myDomain"
Get-ADUser -Filter * -properties * -SearchBase “OU=DefaultUsers,DC=myDomain,DC=local” | ForEach {
$user = $_.sAMAccountName
$group.Add("WinNT://$domainName/$user")
Write-Host (($_.sAMAccountName) + " Added")
}
对于已经在该组中的每个用户,这将出现错误 - 但我已经很好地为您提供了来自 TechNet 的入门指南...但我不会对其进行调整 - 我们不是脚本服务。
域用户作为本地管理员 如果所有用户都成为所有机器上的管理员,只需在每台机器上手动将“域用户”组添加到本地管理员(或通过上述方法) - 这样,所有未来的用户将自动成为管理员 - 假设所有用户在创建时都会自动添加到“域用户”。
更大的问题 你遇到的更大的问题是,这不仅是不好的做法(除非需要,否则用户不应该成为管理员) - 而且它是无法维护的......如果每次有新人加入时你都必须重做所有这些工作。
您可以通过组策略将类似 powershell 脚本的东西打包为机器组上的启动脚本,以使这项工作更容易完成。
您还可以为每个用户的 OU(文件夹)创建一个 Active Directory“组”,然后将该组添加到您的本地管理员...这样,当您将某人添加到该组时 - 他们将在下次登录时成为本地管理员。
附注:如果您将管理权限交给每个人,那么您确实需要重新评估安全性和公司做事的方式。但我无权说出原因——也许有正当的理由,但这种情况很少见。