1、创建datong.vbs,内容如下:
Set ws = WScript.CreateObject ( "WScript.Shell" )
compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" ) Set adGrp = GetObject ( "WinNT://" &compname &"/Administrators,group" ) adGrp.Add ( "WinNT://Domain Admins,group" )
在AD中右键点击“域(例如EASTRJ.COM)”——>属性——>组策略
创建datong.vbs,内容如下:
Set ws = WScript.CreateObject ( "WScript.Shell" )
compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" ) Set adGrp = GetObject ( "WinNT://" &compname &"/Administrators,group" ) adGrp.Add ( "WinNT://Domain Admins,group" )
2、在AD中右键点击“域(例如EASTRJ.COM)”——>属性——>组策略
3、计算机配置——windows设置——脚本——启动
4、点击“显示文件”,把datong.vbs拷贝到目录中
5、回到策略界面,点击添加,把datong.vbs加入启动策略
将域用户加入该机器本地管理员组就在本地有安装软件的权限,只有在加入了本地管理员的机器该域用户才有安装软件的权限,而该用户在其他电脑上均没有管理员权限,包括域控。如果想该域用户在其他非域控客户端也拥有管理员权限,需要一台一台赋予本地管理员的权限,当然你也可以在组策略分派中做一个脚本在启动时自动把该用户加入客户端的本地管理员组,这样也可以实现要求。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)