30
2022
07
16:33:20

利用BAT脚本加入域和退出域的代码

利用BAT脚本加入域和退出域

加入域的脚本

@echo off

netdom join %computername% /domain:test.com /UserD:user /PasswordD:pass /REBoot:5

退出域的脚本

@echo off

netdom remove %computername% /domain:test.com /UserD:user /PasswordD:pass /REBoot:5

上面两个批处理脚本是通过调用xp support tools 里面自带的netdom 工具来执行。所以,我们需要把这个批处理文件和netdom.exe命令打包放在一起执行。

另外,提醒一点,可以建立一个普通的帐户,通过委派加入域的权限,来写入这个脚本的两个参数里面去,一个是UserD  ,一个是PasswordD .



将一个域用户添加到本地管理员组,可以使用下面地命令:Net localgroup administrators /add DomainName\UserName
DomainName 是加入域地域名,UserName是域用户

我现在想加的不是单个用户而是一个组,我把UserName换成domain users


net localgroup administrators /add "domain users"





如何自动把域帐户加到本地管理员组|ad活动目录域组策略登录脚本。如何实现自动把域帐户加到本地管理员组里?如果通过脚本实现,能否提供范例?

您可以使用net  user %username% administrators /add 来添加


根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。

下面我提供一些方法,供您参考:

1.使用域管理员登陆到DC。活动目录seo2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存:

net localgroup administrators domain\user /add

其中,USER为你当前需要提升权限的用户名。

3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。

4.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。

5.在命令提示符下输入gpupdate /force,重启计算机。

Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心

各位,net  user %username% administrators /add 这个脚本会无法执行的。

因为要想加入本地管理员组,就需要管理员权限,也就是说只能用计算机登录脚本在用户登录之前执行

但此时用户还没有登录,根本无从获取 %username%变量。

登录之后,倒是获取到 %username%变量了,但普通的users权限是不能添加管理员群组账户的。这个问题的解决方法,有二

要不,用runas,使用管理员账户在用户登录之后添加,但将管理员账户和密码写在脚本里非常不安全。

要不,就是只能做计算机启动脚本,将domain users这个组添加到本地管理员群组中去。但又会让

所有域用户都可以在域中任何一台电脑上,执行管理员权限,这样做也不安全。

用户之所以有这样的需求,其实是为了避免用户操作或者客户端软件在域环境中遭遇的权限限制问题,

如果说用户这么做只是暂时的权益之计,尚可,否则就是与活动目录的宗旨背道而驰!

最终的解决方法还是要解决用户在域中所遇到的问题,例如软件权限限制问题的解决方法可以参考








推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2531.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: