ドメイン ユーザーをローカル管理者グループに追加するスクリプトを作成したいと考えています。私はすでに試しました
NET LOCALGROUP Administrators "domain\domainuser" /ADD
しかし、アクセス拒否エラーが発生します。
問題は、ドメイン ユーザーとして実行する場合、ローカル管理者権限がなく、ローカル管理者として実行する場合、ドメイン名にアクセスできないことです。(ドメイン管理者を使いたくない)
管理するよりもコンピューターのアイコンを手動で右クリックすると、コンピューター名/ローカル管理者ユーザー/パスを入力し、ローカル ユーザーとグループ->グループフォルダーにユーザーを追加したい場合、管理者に再度ログインするように求められます。 . ドメインユーザー以外でログインすると動作します。
私の質問は、バッチ スクリプトで同じこと (または同様のこと) を実行できるかどうかです。
たぶん、vbsから
GetObject("WinNT://" + WScript.CreateObject("WScript.Network").ComputerName + "/Administrators").Add "WinNT://DomainName/UserName"
このバッチ ファイルの目的は、ドメイン グループのメンバーを取得し、それらをローカル グループに追加することです。このファイルを右クリックして、[管理者として実行] を選択する必要があります。
@echo off
setlocal EnableDelayedExpansion
set /p v1=[Enter Domain Group Name]
set /p v2=[Enter domain name: xxx.com ]
set /p v3=[Enter Localgroup "Name"]
For /F "skip=8 tokens=1 delims= " %%G IN ('net group %v1% /domain' ) ^
DO if %%G neq The net localgroup %v3% %v2%\%%G /add
timeout /t 1
For /F "skip=8 tokens=2 delims= " %%G IN ('net group %v1% /domain' ) ^
DO if %%G neq command net localgroup %v3% %v2%\%%G /add
timeout /t 1
For /F "skip=8 tokens=3 delims= " %%G IN ('net group %v1% /domain' ) ^
DO if %%G neq completed net localgroup %v3% %v2%\%%G /add
timeout /t 1