将域用户或域组加入本地组的脚本

一个AD域环境,许多用户将Domain Admins组从本地Administrators组中删除了,导致域管理员进行管理时诸多麻烦。希望用一个脚本在计算机开机时能够自动将Domain Admins组加入本地Administrators组中。

这个脚本稍作修改可以将任意的域用户或组加入到本地组中。脚本如下:

'────────────────────────────
'脚本功能:                                             
'将域管理员组加入计算机的本地管理员组                   
'主要用于修复域管理员组被手动从本地管理员组中删除的问题 
'该脚本需要在已经加入域环境的计算机上运行              
'本脚本稍作修改可以将任何用户或组加入到任何组中         
'                                         2006-12-08    
'────────────────────────────       


Set WshNetwork = WScript.CreateObject("WScript.Network")

'获得当前计算机的名称
strComputer = WshNetwork.ComputerName
'获得当前域的NetBIOS名称
strDomain = WshNetwork.UserDomain

'设置当前计算机的本地administrators组和域Domain Admins组
'如果需要将其他用户加入其他本地组,可以更改组名或用户名
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrators")
Set objUser = GetObject("WinNT://" & strDomain & "/Domain Admins")

'判断本地administrators组成员,如果Domain Admins已经是成员,便退出执行
For Each objListUser in objGroup.Members
        If objListUser.name ="Domain Admins" Then      
 Wscript.Quit
        End If
Next

'否则就将Domain Admins加入本地管理员组
objGroup.Add(objUser.ADsPath)

posted on 2006-12-08 13:38  大智弱驴  阅读(1579)  评论(1编辑  收藏  举报

导航