iT邦幫忙

0

如何運用指令將遠端電腦Domain Users加入本機Power Users ??

  • 分享至 

  • xImage

各位大大晚安,小弟在此請教有關加入群組的一些問題 ^^ 請多指教
環境假設 : 有一個網域 test.com.tw,台北總公司與高雄分公司在同一個網域下,各自為一個Site
1.假設我人在台北,A電腦在台北加入網域後搬到高雄分公司使用,我如何在該電腦上將Domain Users群組加入本機Power Users群組呢 ?? 有工具指令嗎??

2.網域內的一般使用者預設是 Domain Users群組,該群組內成員在加入網域的電腦中登入後是哪種身分(有何權限??)?

3.假設網域中有一個員工A的使用者帳戶,該帳戶在網域上隸屬Domain Administrators群組,員工A在加入網域的任何一台電腦登入後的身分是(相當於本機的administrators群組嗎) ??

4.承上,又假設該員工A在網域僅隸屬Domian Users群組,而我在網域內電腦B鐘將該網域帳戶A加入本機administrators群組,使用者A在B電腦登入後的身分是 ?? (我想確認得是,使用者帳戶登入桌面後,實際具有的權限會不會受網域身分及本機身分的差異而相互影響?? )

以上麻煩各位先輩不吝賜教

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
8
z1013
iT邦新手 4 級 ‧ 2010-09-03 21:27:13
最佳解答

一、如果您的網域是 Windows 2003 的網域則可在群組原則中的電腦原則下的限制群組來設定,每台套用此電腦群組的電腦就可將 Domain Users 加入到本機 Power Users 群組,小弟自己就是將眾多帳號設定至某些電腦上,不需跑程式。
二、隸屬本機 Users 群組。
三、是。
四、隸屬於本機 Administrators 群組,但如果該電腦有被套群組原則設定則是看群組原則設定,例禁止變更桌面桌布那該帳號還是不能變更。

如果有錯誤請糾正。

20
tombo
iT邦高手 1 級 ‧ 2010-09-02 09:22:22
<pre class="c" name="code">strComputer = inputbox("請輸入電腦名稱")
strAccount = inputbox("請輸入帳號(不含網域)")
strDomain = inputbox("請輸入網域名稱")
strGroup = inputbox("請輸入群組名稱")
Set objAdmins = GetObject("WinNT://" & strComputer & "/" & strGroup)
Set objGroup = GetObject("WinNT://" & strDomain & "/" & strAccount)

strSelect = "N"

while strSelect <> "1" and strSelect <> "2" and strSelect <> "0"
	strSelect = inputbox("請輸入選擇" & chr(13) & "1) 新增網域帳號到管理者群組" & chr(13) & "2) 從管理者群組移除網域帳號" & CHR(13) & "0) Quit this Program")
wend
if strSelect = "1" then 
		objAdmins.Add(objGroup.ADsPath)
elseif strSelect = "2" then
		objAdmins.Remove(objGroup.ADsPath)
end if
msgbox("Finish !")

請自行修改囉

12
sailsolitary
iT邦研究生 2 級 ‧ 2010-09-02 09:23:39
  1. 「我的電腦」→滑鼠右鍵「管理」→「本機使用者和群組」「群組」→「Power User」→滑鼠右鍵「內容」→「新增」→「Domain User」→「確定」即可

2.訪客身份 (Guest)

3.基本上是...有意外的時候不是...(我的電腦就是這樣, 應該是 GPO 的問題)

4.對, 本機的 Administrator 跟網域的身份是不一樣的, 兩回事...

10
花輪
iT邦大師 1 級 ‧ 2010-09-02 23:24:33
  1. 看樓上的兩位大作

  2. 「Domain Users群組,該群組內成員在加入網域的電腦中登入後是哪種身分」,應該不會是guests吧?應該是該電腦的 users 群組的身份與權限!

  3. 瞧樓上的...

  4. 就是該電腦的 administrators 身份與權限

若某 user 在一電腦內同時屬於多個群組,則登入後之權限會是「OR」的關係;但若是由遠端登入,則共用權限會與NTFS權限「AND」,提供參考!

10
jccching
iT邦新手 4 級 ‧ 2010-09-03 10:39:29

1、如果只是偶爾才搬一兩台去,看一樓和二樓的大作就可以了。

2、加入網域的電腦,用AD的帳號登入都是 Domain Users ,除非在登入畫面,選擇的是【登入本機】 才會是本機的權限。

3、登入本機就是本機的管理者,不過有一特殊的就是,本機帳號和網域帳號相同時,用說的比較麻煩,你可以自己實驗,實驗得到的心得比較扎實,可以實驗本機密碼和網域密碼相同或不相同時,會有什麼不同。

4、同上。

感覺寫的和三樓大大差不多也 汗

花輪 iT邦大師 1 級 ‧ 2010-09-03 20:55:53 檢舉

jccching提到:
加入網域的電腦,用AD的帳號登入都是 Domain Users

正確,且因為 Domain Users 預設會加入本機的 Users 群組,所以也會有本機 Users 的權限。

我要發表回答

立即登入回答