将域用户或域组加入本地组的脚本

在一个域环境中，如果想要要域中所有的用户开机都自动成为本地组的管理员，也就是说将域用户或域组加入到本地组，这该怎么做呢？具体内容如下所述。

一个AD域环境，许多用户将DomainAdmins组从本地Administrators组中删除了，导致域管理员进行管理时诸多麻烦。希望用一个脚本在计算机开机时能够自动将DomainAdmins组加入本地Administrators组中。

这个脚本稍作修改可以将任意的域用户或组加入到本地组中。脚本如下：

'────────────────────────────

'脚本功能：

'将域管理员组加入计算机的本地管理员组

'主要用于修复域管理员组被手动从本地管理员组中删除的问题

'该脚本需要在已经加入域环境的计算机上运行

'本脚本稍作修改可以将任何用户或组加入到任何组中

'2006-12-08

'────────────────────────────

SetWshNetwork=WScript.CreateObject("WScript.Network")  
 

'获得当前计算机的名称

strComputer=WshNetwork.ComputerName  
 

'获得当前域的NetBIOS名称

strDomain=WshNetwork.UserDomain  
 

'设置当前计算机的本地administrators组和域DomainAdmins组

'如果需要将其他用户加入其他本地组，可以更改组名或用户名

SetobjGroup=GetObject("WinNT://"&strComputer&"/Administrators")  
 
SetobjUser=GetObject("WinNT://"&strDomain&"/DomainAdmins")  
 

'判断本地administrators组成员，如果DomainAdmins已经是成员，便退出执行

ForEachobjListUserinobjGroup.Members  
 
IfobjListUser.name="DomainAdmins"Then 
 
Wscript.Quit  
 
EndIf  
 
Next  
 

'否则就将DomainAdmins加入本地管理员组

objGroup.Add(objUser.ADsPath)  
 

总结：

设计将域用户或域组加入本地组的脚本，帮助域管理员省却很多不必要的麻烦。希望本文能够对读者有所帮助，更多有关操作系统的知识还有待于读者去探索和学习。

【编辑推荐】

1. AD域用户管理流程
2. 在服务器群集节点中如何添加打印机？
3. 客户机登录域后系统时间改变故障排除
4. 所有域用户不能登录域控制器故障解决
5. WindowsXP系统如何安装服务器群集客户端打印机？