%username%這個是不是改成我要設定的使用者名稱。

再來就是利用GPO讓USER登入後執行這各批次檔即可完成，他這個是怎麼做的，發文者沒寫。

%username%是網域使用者帳號，所以是跟mis888一起看的
寫成批次檔之後放到GPO的startup script中等待用戶電腦起動後執行就可以了，不過權限生效是在下次登入的時候
http://i629.photobucket.com/albums/uu14/tom6507/2009-07-14_073557.jpg

C:\WINDOWS\SYSVOL\domain\scripts放到這個底下也可以嗎?

應該是要放在類似：\\DomainName\SysVol\DomainName\Policies\{.........}\Machine\Scripts\Startup 或者是：\\DomainName\SysVol\DomainName\Policies\{.......}\User\Scripts\Logon
的目錄下
兩者的不同在於，第一個是電腦啟動後執行，第二個是在用戶登入的時後執行

如果有很多台電腦要執行，確實可以放在AD的C:\WINDOWS\SYSVOL\domain\scripts目錄下，然後利用用戶帳號的"登入指令檔"功能來指定專屬的批次檔

@echo off

net use y: \\NVFS01\Employee /PERSISTENT:no

net localgroup "Administrators" /delete luxgen\%print%
net localgroup "Power Users" /add luxgen\%print%

exit
存成.cmd
不曉得這樣寫行不行?

建立多個批次檔，以對應多個使用者帳戶
http://i629.photobucket.com/albums/uu14/tom6507/2009-07-14_113508.jpg
分別在AD的使用者帳戶中設定批次檔
http://i629.photobucket.com/albums/uu14/tom6507/2009-07-14_113312.jpg
批次檔的內容則是：
net localgroup "Administrators" /delete luxgen\%user1%
net localgroup "Power Users" /add luxgen\%user1%

如果http://i629.photobucket.com/albums/uu14/tom6507/2009-07-14_113312.jpg
要放入兩個.bat可行嗎能打入user1.bat,user2.bat這樣嗎

為何會要執行兩個？圖二是一個用戶的AD帳號。你要移動computer1的luxgen\user1這個帳號到computer1的本機的Power Users群組，而computer2的用戶帳號應該是luxgen\user2，所以才需要分別使用多個批次檔來執行

你如果已經有其他的批次檔在執行的話，可以合併兩個批次檔來使用

另外，如果把所有要移動的帳號通通寫在一個批次檔內給所有用戶執行的話，用戶在登入的時候就會出現一個dos視窗，裡面不斷跳出錯誤的畫面...

批次檔的內容則是：
net localgroup "Administrators" /delete luxgen\%print%
net localgroup "Power Users" /add luxgen\%print%

為什麼登入還是administrator 權限

正確的語法應該是：
net localgroup "Administrators" /delete luxgen\print
net localgroup "Power Users" /add luxgen\print

大大還是不行一樣是administrator權限

我測過是可以的，請確認你要移往Power Users群組的帳號是"網域帳號"還是"本機帳號"

大大是網域帳號，我在AD裡面有一個print的帳號，我要從local administrator拿掉，
換至local power Users，只是一直成功不了，很傷腦筋。

你的AD網域名稱是：luxgen 嗎？
在Dos模式下輸入：ipconfig /all，其中有一行是Primary Dns Suffix，後面帶的名稱是什麼？

luxgen.com.tw
我在local端測的時候，是ok的，但放上去server，就不行。

會不會是權限不足，或是找不到指定的檔案

大大，我要如何知道，使用者登入，有讀到那個檔案，哪邊可以看到，或是有log可以看。

因為我覺得，使用者登入時，那個bat並沒有執行，才一直沒有反應。

因有些高階長官，不需變更，只有員工才需要，利用你這方法，會不會全部的人都變成user。

把高階長官與一般USER 分別放在兩個不同的OU，再把兩個OU 的GPO作設定即可（長官的OU不變，USER的OU則照您所說的改權限）！

我發現那個bat檔，使用者登入根本沒有執行，不曉得哪邊出了問題?

用戶登入後執行：\\DomainServerName\NETLOGON
可以連上去看到你設定的批次檔嗎？

小弟查了之後是有這個.bat檔案，而且我也在AD使用者及電腦裡面的computer，有看到我登入的帳號print，但就是沒去讀這個檔，真的很怪，我又改成這樣做測試，ping www.google.com.tw -t，結果也沒反應。

權限呢？至少要有"執行"的權限

tom6507大大，他是在administrators群組裡面，而且我也在server下，下了gpupdate /force指令，還是不行。

gpupdate /force這個指令是用在用戶端的電腦，不是在servr上下的...

tom6507大大，謝謝你的指導，那我到底問題是出在哪邊，
真的好奇怪，都不會去讀bat。

你確定你的用戶設定檔沒有錯誤嗎
http://i629.photobucket.com/albums/uu14/tom6507/2009-07-28_111008.jpg

我有確定過，沒錯。

換另一個帳號試看看，我有遇過帳號出問題的，就不會執行登入指令檔，後來是砍掉重建才恢復正常。

好我測試看看，另外使用者變power user之後，要執行IBM上面的Diskeeper硬碟重組程式，好像都會說沒有權限，但我也把那個資料夾安全性加入那個使用者，而且權限都有打勾，
但還是不能執行，真的很奇怪。

磁碟重組一定要是administrator的權限

那我要怎麼設定，他才能在power user底下使用。

除了admin，無解

大大在請教你一個問題，gpupdate /target:computer
這個指令，我gpupdate /target:l08043
l08043是員工編號，我在server上下這指令對嗎?
我希望這l08043馬上可以更新群組員則

執行gpedit.msc

本機電腦原則-->電腦設定-->windows設定-->安全性設定-->本機原則-->使

用者權限指派

在右邊的畫面找到"執行磁碟區維護工作"

連點二下，新增使用者或群組 加入了Power Users之群組

這個是我在網路上找到，有人也要設磁碟重組的，使用的方法，但我要加入power users時，根本找不到power users這個群組。

gpupdate /target:{Computer | User}
指定只要更新使用者，還是電腦的原則設定。
預設值是同時更新使用者及電腦的原則設定。
還是要在欲套用的那台電腦上執行，不是在server上執行

在那邊設定磁碟重組是沒有用的，我很久以前就測試過了，只能在本機admin的群組下的帳戶才能執行

謝謝大大，但我的login.bat，使用者登入還是不能讀，真是傷腦筋.

換帳號設定登入指令檔也一樣嗎？那新增一個帳號來設定呢？

http://a.imagehost.org/view/0205/1_24
小弟發現一個很有興趣的事情，竟然加了administrators為群組，登入就會執行.bat，或是dnsadmin，也是可以，好怪，但administrators不能亂加，如果都不加這兩個的話，
還能加什麼呀?~~~