GPO + script 加入本機管理員群組

GPO + script 加入本機管理員群組

轉載原文:   https://blog.pmail.idv.tw/?cat=98

之前在論壇上有朋友詢問網域權限委派的相關問題，主要的需求是讓某一個domain user

可以管理每一台用戶的電腦例如加入群組設定權限等，講明白一點就是讓該帳號隸屬本機

administrators 。

但是這一位朋友目前環境是所有網域用戶都手動加入本機管理員

他們需求是 usera 就是 pc a 的本機管理員群組，userb 就是 pc b 的本機管理員群組，以此

類推。

當然如果使用GPO受限群組，這樣原有的設定就會消失，這種情況就會比較適合手動將管理員帳號手動加入，不過要一台一台來很累人~~

有詢問該朋友是不是只有一個帳號要加入每個user PC的local administrators 群組如果是

就可以使用login script + gpo 來達成，將要的IT管理帳號加入PC(NB)本機管理員群組(批次

檔內容如下請參考)，讓開機時就跑批次檔來加入

net localgroup Administrators /add domian\帳號