如何在Win Server 2008R2环境下,把域帐户加到本地管理员组??

简介:

           如何在Win Server 2008R2环境下,把域帐户加到本地管理员组

我们在大型企业中,经常不会用域管理员登陆,而是将某个OU下特定用户加入到全局组,或者将某个用户加入到本地管理员组中,但是局域网庞大,不可能一个个加入吧。我大概总结了两种方法。

    (1)通过MDT部署的方法,将镜像做好,就把域某个全局组或者域某个用户加入到本地管理员中,这种情况使用于公司系统升级。

(2)通过组策略实现:

1.使用域管理员登陆到DC

2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存:

net localgroup administrators domain\user /add

其中,USER为你当前需要提升权限的用户名。  

3, 运行gpmc.msc

4, 打开Group Policy Management -> Forest -> Domains ->点击到你当前的域

5, 右键新建组策略对象

6, 为组策略取名后单击下一步完成。

 

7, 在GPMC控制台上找到你刚刚新建的组策略后,右键单击edit。

 

8.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。

 

9.在客户机的命令提示符下输入gpupdate /force,重启计算机。

 

 

               通过以上方法就能达到我们需要的目的。





本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/827543,如需转载请自行联系原作者

目录
相关文章
|
7月前
|
网络协议 数据安全/隐私保护 Windows
Windows Server 各版本搭建域控制器实现通过域管理用户(03~19)
Windows Server 各版本搭建域控制器实现通过域管理用户(03~19)
|
Windows
windows server 2012 R2 远程桌面授权模式尚未配置
windows server 2012 R2 远程桌面授权模式尚未配置,远程桌面服务将在120天内停止工作。如何破解这个宽限期,目前企业7位协议号码均不包含2012 R2以上授权。 那么只能蛋疼的“破解”咯。
4383 0
|
Web App开发 测试技术 数据安全/隐私保护
|
安全 数据安全/隐私保护 Windows
|
Web App开发 测试技术 数据安全/隐私保护