如何在Win Server 2008R2环境下,把域帐户加到本地管理员组

如何在Win Server 2008R2环境下，把域帐户加到本地管理员组

我们在大型企业中，经常不会用域管理员登陆，而是将某个OU下特定用户加入到全局组，或者将某个用户加入到本地管理员组中，但是局域网庞大，不可能一个个加入吧。我大概总结了两种方法。
（1）通过MDT部署的方法，将镜像做好，就把域某个全局组或者域某个用户加入到本地管理员中，这种情况使用于公司系统升级。
（2）通过组策略实现：
1．使用域管理员登陆到DC。
2．打开记事本创建一个批处理文件，输入以下内容，并以*.bat保存：
net localgroup administrators domain\user /add
其中，USER为你当前需要提升权限的用户名。
3, 运行gpmc.msc
4, 打开Group Policy Management -> Forest -> Domains ->点击到你当前的域
5, 右键新建组策略对象
6, 为组策略取名后单击下一步完成。

7, 在GPMC控制台上找到你刚刚新建的组策略后，右键单击edit。

8．打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。

9．在客户机的命令提示符下输入gpupdate /force，重启计算机。


通过以上方法就能达到我们需要的目的。
write by龙卷风
2012年4月6日