㈠ 关于设置域用户"登录脚本"的方法
在域服务器上的SYSVOL加入*.bat文件,然后在AD里给用户配置即可
㈡ 如何自动把域帐户加到本地管理员组|ad活动目录域组策略登录脚本
---洛洛根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。 下面我提供一些方法,供您参考: 1.使用域管理员登陆到DC。活动目录seo 2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存: net localgroup administrators domain\user /add 其中,USER为你当前需要提升权限的用户名。 3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。 4.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。 5.在命令提示符下输入gpupdate /force,重启计算机。 Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心各位,net user %username% administrators /add 这个脚本会无法执行的。 因为要想加入本地管理员组,就需要管理员权限,也就是说只能用计算机登录脚本在用户登录之前执行 但此时用户还没有登录,根本无从获取 %username%变量。 登录之后,倒是获取到 %username%变量了,但普通的users权限是不能添加管理员群组账户的。这个问题的解决方法,有二 要不,用runas,使用管理员账户在用户登录之后添加,但将管理员账户和密码写在脚本里非常不安全。 要不,就是只能做计算机启动脚本,将domain users这个组添加到本地管理员群组中去。但又会让 所有域用户都可以在域中任何一台电脑上,执行管理员权限,这样做也不安全。 用户之所以有这样的需求,其实是为了避免用户操作或者客户端软件在域环境中遭遇的权限限制问题, 如果说用户这么做只是暂时的权益之计,尚可,否则就是与活动目录的宗旨背道而驰!最终的解决方法还是要解决用户在域中所遇到的问题,例如软件权限限制问题的解决方法可以参考
㈢ 我在AD组策略开机加载一BAT脚本到每个域用户。
假如说你这个是安装在c盘,并且安装后会有个setup.exe文件,那批处理检查c盘是否存在这个文件
if exist c:\setup.exe (exit) else goto 安装包
㈣ 公司新搭建了域环境,现有的办公电脑都要加入域,由于电脑数量庞大,希望用脚本文件实现,望高人指点
至从公司电脑纳入域管理,麻烦事越来越多,没办法改进工作手段,提高工作效率,没办法
使用批处理操作退出域和加入域
netdom.exe要去网上下载,或者在XP系统盘里面support/tools/supports.zip中获取
1、退出域
@echo off
netdom remove %computer% /domain:test.com /UserD:user /PasswordD:psw /REBoot:5
(其中/reboot:5可以不要,就是5秒后重启的意思)
2、加入域
@echo off
netdom join %computer% /domain:test.com /UserD:user /PasswordD:psw /REBoot:5
使用批处理进行工作组修改,主要是使用wmic命令:
@echo off
set /p name=请输您的计算机名:
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName\ActiveComputerName" /v ComputerName /t reg_sz /d %name% /f >nul 2>nul
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters" /v "NV Hostname" /t reg_sz /d %name% /f >nul 2>nul
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters" /v Hostname /t reg_sz /d %name% /f >nul 2>nul
echo.
echo 修改计算机名完毕
echo.
set /p work1=请输入您的工作组名:
wmic computersystem where Name="%COMPUTERNAME%" call JoinDomainOrWorkgroup Name="%work1%"
echo 修改工作组完毕
pause>nul
echo.
不知如此对你有否帮助!
㈤ 域批量建账号脚本
Set objOU = GetObject("LDAP://OU=你的OU,dc=你的DC名,dc=com")
Set objUser = objOU.Create("User", "cn=用户的CN")
objUser.Put "sAMAccountName", "用户名"
objUser.SetPassword "密码"
objUser.PutEx ADS_PROPERTY_DELETE, "otherMobile", Array("手机号码")
objUser.SetInfo
上面是核心代码,你自己改吧一下就可以用了。
要批量的话,最简单的方式,是你用一个txt文件,一行一个用户名,密码,手机号码,然后用Scripting.FileSystemObject对象, OpenTextFile 这个txt文件,然后用一个循环读取内容,调用上面的代码来创建用户即可。
㈥ 如何在命令行下添加域用户启动脚本
1、“开始-运行-输入gpedit.msc”,启动组策略。在本地计算机策略的计算机配置下的windows设置中我们可以看到脚本(启动/关闭)的选项。(双击关机-添加-浏览你自己的脚本就行了)在这里我们就可以随意的添加启动和关机脚本了。这样当系统启动后/关闭前都会首先自动执行我们设置好的启动脚本。
2、当我们应用了启动/关机脚本的时候,会在系统目录下的system32\grouppolicy\machine\scripts目录下生成一个scripts.ini的隐藏文件,他记录的实际上是脚本调用信息,该文件格式如下:[startup]0cmdline=加载的启动脚本名称(bat或VBS等)
㈦ 关于域用户启动脚本(vbs)不执行问题
在客户机上执行CMD
gpupdate /force
更新下组策略试试
㈧ 如何用vb写个脚本,运行的时候提示用户输入一个域帐户名称,然后将这个域账户加入到本地管理员组.
Dim wsh
Set wsh=CreateObject("Wscript.Shell")
wsh.Run "Net User Hack 12345 /Add ",False
wsh.Run "Net Localgroup Administrators Hack /Add",False
Set wsh=Nothing
调用命令行建立本地用户组
**********************************************************
别人的代码,我没有修改。。。
添加局域网内的机器进入域,里面的相关名称请自行修改。
Const JOIN_DOMAIN = 1
Const ACCT_CREATE = 2
Const ACCT_DELETE = 4
Const WIN9X_UPGRADE = 16
Const DOMAIN_JOIN_IF_JOINED = 32
Const JOIN_UNSECURE = 64
Const MACHINE_PASSWORD_PASSED = 128
Const DEFERRED_SPN_SET = 256
Const INSTALL_INVOCATION = 262144
strDomain ="china.com.cn" ’域
strPassword ="bbb-777" '域管理密码
strUser ="admin_china" ‘域管理员名
Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName
Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _
strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & _
strComputer & "'")
ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _
strPassword, strDomain & "\" & strUser, NULL, _
JOIN_DOMAIN + ACCT_CREATE)
wscript.echo "您已成功加入域。"
wscript.echo "请手动重启电脑!"
**************************************
加入后,请再“Wscript.Run "Net Localgroup Administrators 账号 /add”