如何远程将域用户添加到本地管理员组?
Esl*_*lam 11 active-directory users groups local
我需要远程在本地管理员组中添加域用户,并且必须添加本地管理员密码
psexec将结合“ net localgroup ”命令远程执行此操作。
从命令行:
psexec \\remotename -u username -p pwd net localgroup Administrators "domain\user" /add
然后,您还可以批量处理或使用一些脚本将其应用于一组机器。或者你总是可以使用powershell。
小智 5
另一种选择 - 您可以使用以下命令为远程计算机打开本地用户和组:
lusrmgr.msc /computer=computername
小智 4
您可以使用组策略管理控制台将用户远程添加到组。我会做以下事情:
- 为将用户放入本地组的主机创建 OU
- 加载组策略管理控制台
- 找到您在上面创建的 OU,并通过右键单击 OU 文件夹来创建新的组策略(箭头指向 OU),然后选择“在此域中创建 GPO 并将其链接到此处”
- 将其命名为对您有意义的名称
- 鼠标右键并选择编辑
- 点击进入策略Windows设置->安全设置->受限组
- 添加一个名为 Administrators 的组(这是远程计算机上的组)
- 在“该组中的成员”旁边单击“添加”
- 首先将域管理员添加到组中
- 添加您要添加的第二个群组或个人
- 单击“确定”
- 将主机移至您上面创建的 OU 中
- 登录主机并运行 gpupdate
- 检查本地组,您指定的人或组应该在其中。
| 归档时间: |
|
| 查看次数: |
57748 次 |
| 最近记录: |