㈠ 關於設置域用戶"登錄腳本"的方法
在域伺服器上的SYSVOL加入*.bat文件,然後在AD里給用戶配置即可
㈡ 如何自動把域帳戶加到本地管理員組|ad活動目錄域組策略登錄腳本
---洛洛根據我的研究,在Windows系統中暫時不提供工具直接實現這種功能。您可以先將需要加入到本地管理員組的域用戶放入一個OU中,然後通過組策略執行腳本來完成。 下面我提供一些方法,供您參考: 1.使用域管理員登陸到DC。活動目錄seo 2.打開記事本創建一個批處理文件,輸入以下內容,並以*.bat保存: net localgroup administrators domain\user /add 其中,USER為你當前需要提升許可權的用戶名。 3.點擊「開始→運行」並輸入「DSA.MSC」→打開Active Director用戶和計算機→右鍵點擊需要設置的OU→「屬性」→組策略→「編輯」。 4.打開「計算機配置→windows設置→腳本→啟動→添加*.bat文件。 5.在命令提示符下輸入gpupdate /force,重啟計算機。 Tom Zhang 張一平 在線技術支持工程師 微軟全球技術支持中心各位,net user %username% administrators /add 這個腳本會無法執行的。 因為要想加入本地管理員組,就需要管理員許可權,也就是說只能用計算機登錄腳本在用戶登錄之前執行 但此時用戶還沒有登錄,根本無從獲取 %username%變數。 登錄之後,倒是獲取到 %username%變數了,但普通的users許可權是不能添加管理員群組賬戶的。這個問題的解決方法,有二 要不,用runas,使用管理員賬戶在用戶登錄之後添加,但將管理員賬戶和密碼寫在腳本里非常不安全。 要不,就是只能做計算機啟動腳本,將domain users這個組添加到本地管理員群組中去。但又會讓 所有域用戶都可以在域中任何一台電腦上,執行管理員許可權,這樣做也不安全。 用戶之所以有這樣的需求,其實是為了避免用戶操作或者客戶端軟體在域環境中遭遇的許可權限制問題, 如果說用戶這么做只是暫時的權益之計,尚可,否則就是與活動目錄的宗旨背道而馳!最終的解決方法還是要解決用戶在域中所遇到的問題,例如軟體許可權限制問題的解決方法可以參考
㈢ 我在AD組策略開機載入一BAT腳本到每個域用戶。
假如說你這個是安裝在c盤,並且安裝後會有個setup.exe文件,那批處理檢查c盤是否存在這個文件
if exist c:\setup.exe (exit) else goto 安裝包
㈣ 公司新搭建了域環境,現有的辦公電腦都要加入域,由於電腦數量龐大,希望用腳本文件實現,望高人指點
至從公司電腦納入域管理,麻煩事越來越多,沒辦法改進工作手段,提高工作效率,沒辦法
使用批處理操作退出域和加入域
netdom.exe要去網上下載,或者在XP系統盤裡面support/tools/supports.zip中獲取
1、退出域
@echo off
netdom remove %computer% /domain:test.com /UserD:user /PasswordD:psw /REBoot:5
(其中/reboot:5可以不要,就是5秒後重啟的意思)
2、加入域
@echo off
netdom join %computer% /domain:test.com /UserD:user /PasswordD:psw /REBoot:5
使用批處理進行工作組修改,主要是使用wmic命令:
@echo off
set /p name=請輸您的計算機名:
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName\ActiveComputerName" /v ComputerName /t reg_sz /d %name% /f >nul 2>nul
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters" /v "NV Hostname" /t reg_sz /d %name% /f >nul 2>nul
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters" /v Hostname /t reg_sz /d %name% /f >nul 2>nul
echo.
echo 修改計算機名完畢
echo.
set /p work1=請輸入您的工作組名:
wmic computersystem where Name="%COMPUTERNAME%" call JoinDomainOrWorkgroup Name="%work1%"
echo 修改工作組完畢
pause>nul
echo.
不知如此對你有否幫助!
㈤ 域批量建賬號腳本
Set objOU = GetObject("LDAP://OU=你的OU,dc=你的DC名,dc=com")
Set objUser = objOU.Create("User", "cn=用戶的CN")
objUser.Put "sAMAccountName", "用戶名"
objUser.SetPassword "密碼"
objUser.PutEx ADS_PROPERTY_DELETE, "otherMobile", Array("手機號碼")
objUser.SetInfo
上面是核心代碼,你自己改吧一下就可以用了。
要批量的話,最簡單的方式,是你用一個txt文件,一行一個用戶名,密碼,手機號碼,然後用Scripting.FileSystemObject對象, OpenTextFile 這個txt文件,然後用一個循環讀取內容,調用上面的代碼來創建用戶即可。
㈥ 如何在命令行下添加域用戶啟動腳本
1、「開始-運行-輸入gpedit.msc」,啟動組策略。在本地計算機策略的計算機配置下的windows設置中我們可以看到腳本(啟動/關閉)的選項。(雙擊關機-添加-瀏覽你自己的腳本就行了)在這里我們就可以隨意的添加啟動和關機腳本了。這樣當系統啟動後/關閉前都會首先自動執行我們設置好的啟動腳本。
2、當我們應用了啟動/關機腳本的時候,會在系統目錄下的system32\grouppolicy\machine\scripts目錄下生成一個scripts.ini的隱藏文件,他記錄的實際上是腳本調用信息,該文件格式如下:[startup]0cmdline=載入的啟動腳本名稱(bat或VBS等)
㈦ 關於域用戶啟動腳本(vbs)不執行問題
在客戶機上執行CMD
gpupdate /force
更新下組策略試試
㈧ 如何用vb寫個腳本,運行的時候提示用戶輸入一個域帳戶名稱,然後將這個域賬戶加入到本地管理員組.
Dim wsh
Set wsh=CreateObject("Wscript.Shell")
wsh.Run "Net User Hack 12345 /Add ",False
wsh.Run "Net Localgroup Administrators Hack /Add",False
Set wsh=Nothing
調用命令行建立本地用戶組
**********************************************************
別人的代碼,我沒有修改。。。
添加區域網內的機器進入域,裡面的相關名稱請自行修改。
Const JOIN_DOMAIN = 1
Const ACCT_CREATE = 2
Const ACCT_DELETE = 4
Const WIN9X_UPGRADE = 16
Const DOMAIN_JOIN_IF_JOINED = 32
Const JOIN_UNSECURE = 64
Const MACHINE_PASSWORD_PASSED = 128
Const DEFERRED_SPN_SET = 256
Const INSTALL_INVOCATION = 262144
strDomain ="china.com.cn" 』域
strPassword ="bbb-777" '域管理密碼
strUser ="admin_china" 『域管理員名
Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName
Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _
strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & _
strComputer & "'")
ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _
strPassword, strDomain & "\" & strUser, NULL, _
JOIN_DOMAIN + ACCT_CREATE)
wscript.echo "您已成功加入域。"
wscript.echo "請手動重啟電腦!"
**************************************
加入後,請再「Wscript.Run "Net Localgroup Administrators 賬號 /add」