網上找了一堆,有用net命令的,有用runas命令的,還有乙個建立乙個新組,並新增一條gpo「受限的使用者」,試下來都失敗了,難道只能在使用者機器上本地新增到管理員組了嗎
最後終於讓我找到乙個方法
在域控主機上新增一條gpo,指向需要許可權的ou,編輯gpo->使用者配置->控制面板設定->本地使用者和組,然後在右邊右擊->新建->本地組
操作選「更新」, 組名選administrators(內建),然後選新增當前使用者
確定完了之後重新整理一下組策略,然後域使用者登出再登入之後,就有本機管理員許可權了
具體如圖
AD域匯入匯出使用者
作為域管理員,有時我們需要批量地向ad域中新增使用者帳戶,這些使用者帳戶既有一些相同的屬性,又有一些不同屬性。如果在圖形介面逐個新增 設定,那麼需要的時間和人力會超出能夠承受範圍。一般來說,如果不超過10個,我們可利用ad使用者帳戶複製來實現。如果再多的話,就應該考慮使用使用命令列工具,實現批量匯入...
單點登入 域使用者 常規登入 AD域
我是把csdn部落格當筆記使的,以前總結過不知道放在 了,好鬱悶。1 單點登入 1 啥是單點登入?使用者只需要登入一次就可以訪問所有相互信任的應用系統。single sign on,簡稱為 sso 2 解決啥問題?各個server拿到同乙個id,都能有辦法檢驗出id的有效性 並且能得到id對應的使用...
如何在AD中批量建立域使用者
原始出處 作者資訊和本宣告。否則將追究法律責任。ad安裝完成後,我們都要面對乙個棘手的問題,那就是建立使用者!如果乙個企業中域的使用者有成百上千的放,那麼你的工作量可想而知 況且讓乙個人重複同乙個操作成百上千次,難免不會出現疲勞而導致出現錯誤的可能,下面就介紹一種通過命令的方法一次批量新增使用者 1...