如何将 AD 用户帐户添加到本地管理员组

如何将 AD 用户帐户添加到本地管理员组

我正在尝试通过 VBScript/Powershell 将 AD 域帐户添加到本地管理员组,但没有任何帮助。仅供参考:加入域后添加帐户必须执行此操作才能配置管理员访问权限。

这就是我目前所做的。

    function global:AddUser(){
    $SERVER = "vmtest" #Computer Name
        $userNameToAdd = "DomainName\DomainID" 
        $group =[ADSI]"WinNT://$SERVER/Administrators,group"
             $group =[ADSI]"WinNT://" + $SERVER + "/Administrators,group"
             $group.add("WinNT://" + $env:userdomain + "/" + $userNameToAdd)
            if ($?) { 
                Write-Host "User $userNameToAdd added to local Administrators at $Server."
                $date = date
                Write-Output "$date User $userNameToAdd added to local Administrators at $Server." >> RemoteMassAdmLocalAdmin.log
            } else { Write-Host $er }
}
AddUser

通过 VBScript

Function addtoAdminGroup(x,y)
    Dim DomainName
    Dim UserAccount
    Set net = WScript.CreateObject("WScript.Network")
    local = net.ComputerName
    DomainName = x
    UserAccount = y

    set group = GetObject("WinNT://"& local &"/Administrators")

    on error resume next
    group.Add "WinNT://"& DomainName &"/"& UserAccount &""
    CheckError
    End Function

    Function CheckError()
      if not err.number=0 then
      set ole = CreateObject("ole.err")
      MsgBox ole.oleError(err.Number), vbCritical
      err.clear
    else
      openConsole("Added User to Administrators group")
    end if
    end function

    addtoAdminGroup("<value of domain>","<domain or NT ID>")

但在执行时,我收到错误“未找到网络路径”。请帮帮我。

不过我正尝试执行相同的操作这里正如大卫所回答的,但是通过脚本。

答案1

最后我以以下命令结束。

net localgroup administrators domainame\domainID /add

相关内容