我在AD内建立了若干OU,并且针对这些OU组策略内的启动中添加了自动加入本地管理员的脚本:
net localgroup administrators %username% /add
但是该脚本并未如期运行,客户端登录域的时候并没有把用户加入本地管理员。
针对这些ou的组策略内设置受限制的组,并将需要的组加入了adminsitrators,发现也没有成功。
只有在default domain policy上设置受限制的组,并将需要的组加入adminstrators后,客户端登录才能加入本地管理员。。。。。
我想知道为什么在某个OU上设置受限制组不能成功呢? 而在default domain policy上设置才能成功? 之前我都把default domain policy禁用了的。。。
另外为什么添加启动脚本 net localgroup administrators %username% /add不能成功? 本地管理员手动添加这条命令是可以的,难道是权限的问题? 但是我是在启动内添加的脚本,而不是在用户的登录内添加的脚本啊。。。。。
希望高手解惑。。。。万分感谢!!!!
5 个解决方案
#1
没有人能解释下吗???
#2
在计算机里配置启动脚本,而不是在用户那里配置,试试。
#3
本地sam里也要添加的
#4
我是这样做的,用administrator登录到本机,然后在本地用户组里面,把域用户的帐号添加到administrators组,这样域帐号就有了管理员权限.
#5
当然是添加在启动项里的。。。。但是没有执行
另外在SAM里添加什么意思?
另外在SAM里添加什么意思?
#1
没有人能解释下吗???
#2
在计算机里配置启动脚本,而不是在用户那里配置,试试。
#3
本地sam里也要添加的
#4
我是这样做的,用administrator登录到本机,然后在本地用户组里面,把域用户的帐号添加到administrators组,这样域帐号就有了管理员权限.
#5
当然是添加在启动项里的。。。。但是没有执行
另外在SAM里添加什么意思?
另外在SAM里添加什么意思?