⑴ 我添加到组策略里的脚本为什么不能运行
首先,你的计算机要是工作组的话:
我们先做个简单的脚本--
新建文本文档1.txt
wscript.echo"欢迎你的到来!"----将它保存为login.vbs
再编辑1.txt
wscript.echo"再见!"----将它保存为logout.vbs 注:""符号为英文状态!
开始--运行 gpedit.msc
选择“用户配置”--Windows设置--脚本(登陆/注销)
a,登陆--显示文件,将login.vbs粘贴到此文件夹内。选择添加---将它添加--应用--确定!
b.同理,注销脚本,将logout.vbs......同理啊!
c,注销再登陆,你就可以看到效果了!
⑵ windows server 2003批量添加用户 用到的dos命令是什么,说的具体点
C:\>dsadd user /?
描述: 把用户添加到目录。
语法: dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]
[-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]
[-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]
[-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]
[-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
[-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]
[-webpg <WebPage>] [-title <Title>] [-dept <Department>]
[-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]
[-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]
[-mustchpwd {yes | no}] [-canchpwd {yes | no}]
[-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
[-acctexpires <NumDays>] [-disabled {yes | no}]
[{-s <Server> | -d <Domain>}] [-u <UserName>]
[-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
参数:
值 描述
<UserDN> 需要项。要添加的用户可分辨名称(DN)。如果目标对象
被省略,将从标准输入(stdin)中读取。
-samid <SAMName> 设置用户的 SAM 帐户名为 <SAMName>。如果没有指定,
dsadd 会使用 <UserDN> 公用名(CN)里的前 20 个字符
创建 SAM 帐户名。
-upn <UPN> 设置 upn 值为 <UPN>。
-fn <FirstName> 设置用户名为 <FirstName>。
-mi <Initial> 设置用户中间名首字母为 <Initial>。
-ln <LastName> 设置用户姓为 <LastName>。
-display <DisplayName> 设置用户显示名为 <DisplayName>。
-empid <EmployeeID> 设置用户雇员 ID 为 <EmployeeID>。
-pwd {<Password> | *} 设置用户密码为 <Password>。如果是 *,会提示您输入
密码。
-desc <Description> 设置用户描述为 <Description>。
-memberof <Group ...> 把用户设置成一个或多个组成员 <Group ...>
-office <Office> 设置用户办公室位置为 <Office>。
-tel <Phone#> 设置用户电话号码为 <Phone#>。
-email <Email> 设置用户电子邮件地址为 <Email>。
-hometel <HomePhone#> 设置用户家庭电话号码为 <HomePhone#>。
-pager <Pager#> 设置用户寻呼机号码为 <Pager#>。
-mobile <CellPhone#> 设置用户移动电话号码为 <CellPhone#>。
-fax <Fax#> 设置用户传真号码为 <Fax#>。
-iptel <IPPhone#> 设置用户的 IP 电话号码为 <IPPhone#>。
-webpg <WebPage> 设置用户的网页 URL 为 <WebPage>。
-title <Title> 设置用户的职务为 <Title>。
-dept <Department> 设置用户的部门为 <Department>。
-company <Company> 设置用户的公司信息为 <Company>。
-mgr <Manager> 设置用户的经理为 <Manager> (格式是 DN)。
-hmdir <HomeDir> 设置用户主目录为 <HomeDir>。如果它是 UNC 路径,一个
将映射到此路径的驱动器号必须也要用 -hmdrv 指定。
-hmdrv <DriveLtr:> 设置用户主驱动器号为 <DriveLtr:>
-profile <ProfilePath> 设置用户的配置文件路径为 <ProfilePath>。
-loscr <ScriptPath> 设置用户的登录脚本路径为 <ScriptPath>。
-mustchpwd {yes | no} 用户在下次登录时是否更改密码。默认值: no。
-canchpwd {yes | no} 用户是否可以更改密码。如果 -mustchpwd 是 "yes",
它应该是 "yes"。默认值: yes。
-reversiblepwd {yes | no}
是否使用可逆的加密保存密码。默认值: no。
-pwdneverexpires {yes | no}
用户密码是否永远不过期。默认值: no。
-acctexpires <NumDays> 设置用户帐户从今天起在 <NumDays> 天内过期。0 值
意味着今天结束后帐户就过期; 正数值意味着帐户在未
来过期; 负数意味着该帐户已经过期并将过期日期设置
在过去; 字符串值 "never" 意味着该帐户永远不过期。
-disabled {yes | no} 用户帐户是否禁用。默认值: no。
{-s <Server> | -d <Domain>}
-s <Server> 使用名称 <Server> 连接到域控制器 (DC)。
-d <Domain> 在域 <Domain> 连接一个 DC。
默认值: 在登录域的 DC。
-u <UserName> 作为 <UserName> 连接。默认值: 该登录的用户。用户名
可以是: 用户名,域\用户名或用户主体名称(UPN)。
-p {<Password> | *} 用户的密码 <UserName>。如果已输入 *,会提示您输
入密码。
-q 安静模式: 不在标准输出显示任何输出。
{-uc | -uco | -uci} -uc 指定从管道的输入或至管道输出用 Unicode 格式。
-uco 指定至管道或文件的输出用 Unicode 格式。
-uci 指定从管道或文件的输入用 Unicode 格式。
备注:
如果您在命令提示没有提供目标对象,会从标准输入(stdin)获取目标对象。可以
从键盘、重定向文件或从另一个命令的管道输出接受 Stdin 数据。要从键盘或在
重定向文件中标记 stdin 数据的结束,请使用 Control+Z 表示文件结束(EOF)。
如果您提供的值包含空格,请在文字两边使用引号(例如,"CN=John Smith,
CN=Users,DC=microsoft,DC=com")。如果您输入了多个值,这些值必须用空格隔开
(例如,一个可分辨名称列表)。
特殊令牌 $username$ (不区分大小写)可以用来把 SAM 帐户名放在一个参数的值。
例如,如果目标用户 DN 是 CN=Jane Doe,CN=users,CN=microsoft,CN=com,
SAM 帐户名属性是 "janed",-hmdir 参数能有以下替换值:
-hmdir \users\$username$\home
-hmdir 参数的值被修改为以下值:
-hmdir \users\janed\home
另请参阅:
dsadd computer /? - 将计算机添加到目录的帮助。
dsadd contact /? - 将联系人添加到目录的帮助。
dsadd group /? - 将组添加到目录的帮助。
dsadd ou /? - 将组织单位添加到目录的帮助。
dsadd user /? - 将用户添加到目录的帮助。
dsadd quota /? - 将配额添加的目录的帮助
目录服务命令行工具帮助:
dsadd /? - 添加对象的帮助。
dsget /? - 显示对象的帮助。
dsmod /? - 修改对象的帮助。
dsmove /? - 移动对象的帮助。
dsquery /? - 查找与搜索标准匹配对象的帮助。
dsrm /? - 删除对象的帮助。
⑶ win7如何将管理员用户名和密码加入到bat脚本中
for /f %%i in ('net user') do (
echo,%%i>>c:\user.txt
)
pause >nul
⑷ win2003如何添加自定义用户设置
运行Sysprep.exe时,有些用户设置无法被捕获到.reg文件中并在安装程序完成时应用,深度系统而且也无法为这些设置编写脚本并将
它们应用于所有新用户。要解决此问题,请在运行Sysprep.exe之前将自定义的用户设置复制到“DefaultUser”配置文件。
要执行本节所描述的步骤,您的系统必须满足以下条件:Windows
Server
2003要完整地安装到您的计算机上并能正常运行。该算机不是某个域的一部分。所有用户程序均已预先安装,并且可以正常运行。
备注:如果客户机的桌面设置存储在用户的配置文件中,您可以使用本节中介绍的过程来自定义这些设置的任何方面。
例如,您可以使用此过程为所有用户配置“自动隐藏任务栏”选项和“在‘开始’菜单中显示小图标”选项。您无法使用此过程自定义存储在用户配置文件之外的设置。使用以下过程为所有新用户部署自定义的电源选项设置。使用管理员权限创建测试用户以本地管理员身份登录到计算机。单击开始,右键单击我的电脑,然后单击管理。
备注:如果安装了ActiveDirectory,就会禁用“计算机管理”控制台中的“本地用户和组”工具。如果您要从装有ActiveDirectory的域控制器计算机中执行此过程,就必须通过“ActiveDirectory用户和计算机”新建用户帐户。
单击“本地用户和组”,右键单击用户,然后单击新建用户。在“用户名”框中键入Testuser,键入密码,单击“用户下次登录时须更改密码”复选框,将其清除,然后单击创建。关闭新建用户对话框。在“本地用户和组”中,单击组,双击管理员,然后单击添加。键入Testuser,然后单击确定。单击确定,关闭管理员属性对话框。关闭“计算机管理”控制台。为测试用户创建自定义设置以Testuser的身份登录计算机。单击开始,指向控制面板,然后单击电源选项。设置要用作所有用户的默认设置的监视器、硬盘、待机和休眠等选项的设置。
备注:您可以根据需要进行其他自定义。
这些特定设置只是一个例子将测试用户的配置文件文件夹复制到默认的用户配置文件文件夹注销Testuser帐户,然后以管理员身份再次登录。右键单击开始,然后单击资源管理器,启动“Windows资源管理器”。在工具菜单上,单击文件夹选项,然后单击视图选项卡。在高级设置框中,单击“显示隐藏文件和文件夹”复选框,将其选中。退出“Windows资源管理器”。右键单击我的电脑,然后单击属性。单击高级选项卡,然后在用户配置文件部分,单击设置。单击Testuser帐户,然后单击复制到。在路径框中键入c:/documentsandsettings/defaultuser,或者单击浏览,找到“默认的用户文件夹”。在“允许使用”部分,单击更改。键入Everyone,然后单击确定。在复制到对话框中单击确定,然后单击是,确认该操作。单击确定,关闭用户配置文件对话框。右键单击我的电脑,然后单击管理。单击“本地用户和组”,单击用户,单击Testuser帐户,然后将其删除。关闭“计算机管理”控制台。
准备就绪后启动Sysprep进程。
⑸ 如何自动把域帐户加到本地管理员组
回答:您可以使用net user %username% administrators /add 来添加 根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。 下面我提供一些方法,供您参考: 1.使用域管理员登陆到DC。活动目录seo 2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存: net localgroup administrators domain\user /add 其中,USER为你当前需要提升权限的用户名。 3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。 4.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。 5.在命令提示符下输入gpupdate /force,重启计算机。 Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心 各位,net user %username% administrators /add 这个脚本会无法执行的。 因为要想加入本地管理员组,就需要管理员权限,也就是说只能用计算机登录脚本在用户登录之前执行 但此时用户还没有登录,根本无从获取 %username%变量。 登录之后,倒是获取到 %username%变量了,但普通的users权限是不能添加管理员群组账户的。这个问题的解决方法,有二。 要不,用runas,使用管理员账户在用户登录之后添加,但将管理员账户和密码写在脚本里非常不安全。 要不,就是只能做计算机启动脚本,将domain users这个组添加到本地管理员群组中去。但又会让 所有域用户都可以在域中任何一台电脑上,执行管理员权限,这样做也不安全。 用户之所以有这样的需求,其实是为了避免用户操作或者客户端软件在域环境中遭遇的权限限制问题, 如果说用户这么做只是暂时的权益之计,尚可,否则就是与活动目录的宗旨背道而驰! 最终的解决方法还是要解决用户在域中所遇到的问题,例如软件权限限制问题的解决方法可以参考
⑹ 如何在Windows Server 2008 R2 上添加用户和组及权限问题
1.在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件
2.每个部门的用户可以在服务器上存放最多100M的文件
3.公司服务器的硬盘空间有限,要求做好文件压缩工作以便节省磁盘空间
因为要添加的用户太多,所以,建立一个脚本文件以快速添加用户和组
然后添加组及用户,当然也可以用脚本完成
然后调整权限,记得要把聪文件夹继承的权限取消掉
然后完成权限的设定
然后分配磁盘配额
压缩完成的文件夹会变颜色
⑺ 批处理 WIN 2003批量建立用户 和批量修改用户属性
第一,建立一个用户组,设置网络登录权限。(手动去做吧)
第二,建立用户,将用户加入到该组。
批量建立用户,并且加入用户组的脚本如下。
@echo off
set "用户名文件=a.txt"
set "用户组名称=vpnusers"
::文件路径可以有空格,但是不需要额外加"引号
for /f "usebackq tokens=1-3" %%a in ("%用户名文件%") do (
net user %%a %%b /add /PASSWORDCHG:%%c
net LOCALGROUP %用户组名称% %%a /add
)
echo,用户添加完成!
pause>nul&exit
:::::end
:::a.txt 格式如下
用户名 密码 是否允许更改密码
abc 123 no
user1 pass no
...
⑻ windows server 2008 r2域,针对用户下脚本怎么操作,谢谢!
vb脚本:
开始-->管理工具-->组策略管理器
新建一条策略(GPO)-->右键编辑-->在打开的对话框中选择“用户配置”-->“管理模版”-->“登录/注销”-->导入vb脚本
如果是CMD脚本的话:
开始-->管理工具-->活动目录用户和计算机-->找到用户-->右键编辑-->“用户配置文件”-->填CMD文件地址
不懂再问。