使用脚本将域账号添加到客户机的本地管理员组

通常客户机加入到域之后，Domain Admins默认添加到客户机的本地管理员组，Domain Users默认添加到客户机的Users组。但是有很多场合下无法使用Domain Admins成员。例如有些大公司管理很严格，子公司的IT管理员通常只有一个委派了一些权利的普通域用户作为该域的“管理员”。这时就不得不通过组策略和脚本将这个账号添加到客户端了。

发布一个计算机开机脚本“Add_ITadmin_to_Local_Admins.vbs”，内容如下：

'Script Start
On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colComputers = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
For Each objComputer in colComputers
strPCname = UCase(objComputer.Name)
Next
Set objGroup = GetObject("WinNT://" & strPCname & "/Administrators,group")
Set objUser = GetObject("WinNT://yangye/ITAdmin")
'yangye表示域的NetBIOS名，Itadmin为域账号
objGroup.Add(objUser.ADSPath)
'Script End

PS:在微软的脚本中心也有该脚本，但是是定义了计算机名的，如果改成"."匹配当前计算机提示以下错误：



只有再通过脚本get一次计算机名，再将这个变量添加进去则脚本OK。最终得到上面的脚本。本文出自 “Leaves驿站” 博客，请务必保留此出处http://yangye.blog.51cto.com/922715/200442