一、如果您的網域是 Windows 2003 的網域則可在群組原則中的電腦原則下的限制群組來設定，每台套用此電腦群組的電腦就可將 Domain Users 加入到本機 Power Users 群組，小弟自己就是將眾多帳號設定至某些電腦上，不需跑程式。
二、隸屬本機 Users 群組。
三、是。
四、隸屬於本機 Administrators 群組，但如果該電腦有被套群組原則設定則是看群組原則設定，例禁止變更桌面桌布那該帳號還是不能變更。

如果有錯誤請糾正。

<pre class="c" name="code">strComputer = inputbox("請輸入電腦名稱")
strAccount = inputbox("請輸入帳號(不含網域)")
strDomain = inputbox("請輸入網域名稱")
strGroup = inputbox("請輸入群組名稱")
Set objAdmins = GetObject("WinNT://" & strComputer & "/" & strGroup)
Set objGroup = GetObject("WinNT://" & strDomain & "/" & strAccount)

strSelect = "N"

while strSelect <> "1" and strSelect <> "2" and strSelect <> "0"
	strSelect = inputbox("請輸入選擇" & chr(13) & "1) 新增網域帳號到管理者群組" & chr(13) & "2) 從管理者群組移除網域帳號" & CHR(13) & "0) Quit this Program")
wend
if strSelect = "1" then 
		objAdmins.Add(objGroup.ADsPath)
elseif strSelect = "2" then
		objAdmins.Remove(objGroup.ADsPath)
end if
msgbox("Finish !")

請自行修改囉

1. 「我的電腦」→滑鼠右鍵「管理」→「本機使用者和群組」「群組」→「Power User」→滑鼠右鍵「內容」→「新增」→「Domain User」→「確定」即可

2.訪客身份 (Guest)

3.基本上是...有意外的時候不是...(我的電腦就是這樣, 應該是 GPO 的問題)

4.對, 本機的 Administrator 跟網域的身份是不一樣的, 兩回事...

1. 看樓上的兩位大作

2. 「Domain Users群組，該群組內成員在加入網域的電腦中登入後是哪種身分」，應該不會是guests吧？應該是該電腦的 users 群組的身份與權限！

3. 瞧樓上的...

4. 就是該電腦的 administrators 身份與權限

若某 user 在一電腦內同時屬於多個群組，則登入後之權限會是「OR」的關係；但若是由遠端登入，則共用權限會與NTFS權限「AND」，提供參考！

１、如果只是偶爾才搬一兩台去，看一樓和二樓的大作就可以了。

２、加入網域的電腦，用ＡＤ的帳號登入都是 Domain Users ，除非在登入畫面，選擇的是【登入本機】 才會是本機的權限。

３、登入本機就是本機的管理者，不過有一特殊的就是，本機帳號和網域帳號相同時，用說的比較麻煩，你可以自己實驗，實驗得到的心得比較扎實，可以實驗本機密碼和網域密碼相同或不相同時，會有什麼不同。

４、同上。

感覺寫的和三樓大大差不多也