如何在命令行下添加域用户启动脚本
1、“开始-运行-输入gpedit.msc”,启动组策略。在本地计算机策略的计算机配置下的windows设置中我们可以看到脚本(启动/关闭)的选项。(双击关机-添加-浏览域服务器添加脚本你自己的脚本就行域服务器添加脚本了)在这里我们就可以随意的添加启动和关机脚本了。这样当系统启动后/关闭前都会首先自动执行我们设置好的启动脚本。
2、组策略域服务器添加脚本:计算机配置--》WINDOWS设置--》脚本(启动/关闭),双击启动,然后把.bat或者vbs脚本加入即可。要运行的程序在不同服务器上的路径要一致。
3、在AD管理工具中,创建一个OU,名为UserTest;在CMD命令下,键入上述命令域服务器添加脚本:在AD管理工具,上刷新UsersTest,看到创建的相关用户。全部选中,然后开启用户。查看用户属性,相关属性值已存在。抽样使用批量创建的域用户,登陆,结果正常。
4、Net User命令是一个DOS命令,必须在Windows XP下的MS-DOS模式下运行,所以首先要进入MS-DOS模式域服务器添加脚本:选择“开始”菜单的“附件”选项的子选项“命令提示符”,或在“开始”菜单的“运行”选项(快捷键为Win+R)中输入“cmd.exe”,进入MS-DOS模式。以下功能都基于此模式下。
域内计算机开机运行脚本,无管理员权限
直接把脚本文件放在开机C:\Windows\system32\GroupPolicy\User\Scripts\Logon 或C:\Windows\system32\GroupPolicy\Machine\Scripts\Startup中域服务器添加脚本,我这边就是这样做的,很好用,可以用林阳域内计算机扫描与管理系统批量扫描哪些计算机有开机或登录启动脚本文件。
同时按住win键加r键打开运行窗口(或者点击开始---运行)在运行框输入:regsvr32 scrrun.dll 然后回车下 打开注册表编辑器:在运行框输入“regedit”回车。
把文件夹权限全部删了,然后加一个域服务器添加脚本你自已名字(在域里的),就只有你自已能控制了,其它帐户都改不了(包括管理员)。
一般来说,你的账号一定是管理员的账号。除非某位恶作剧给你改了。一般是游戏本身的问题,重下一个吧。
由于某些原因,当前用户账户没有了管理员权限或唯一的管理员账户被禁用,导致无法以管理员身份运行程序,或运行程序时提示需要输入管理员用户名或密码,但却没有输入窗口。这类情况下,需要进入安全模式重新设定用户账户权限,具体操作如下:同时按下win键+R键,输入cmd回车。
当然,也有可能有些其它的”盘“(严格来讲linux中没有盘的概念)挂载之后就有可读可写可执行的权限,但你又不希望这个盘有这样的权限。则另外设置其为相应的权限。具体见chmod命令 如此这个问题得一解决。虽说与问题中所说的suid,脚本文件中离得较远,但终归解决了问题。
域批量建账号脚本
1、Set objUser = objOU.Create("域服务器添加脚本;User域服务器添加脚本, cn=用户的CN)objUser.Put sAMAccountName, 用户名objUser.SetPassword 密码objUser.PutEx ADS_PROPERTY_DELETE, otherMobile, Array(手机号码)objUser.SetInfo 上面是核心代码,域服务器添加脚本你自己改吧一下就可以用了。
2、用户帐户控制 userAccountControl 启用:512,禁用:514,用户隶属于哪个组 objectclass 帐户过期 accountExpires 显示名称 displayName 配置文件路径 profilePath 登录脚本 scriptPath 主文件夹:本地路径 homeDirectory 可以在命令提示行中输入csvde –i –f user.txt,就可以导入用户帐户。
3、在AD管理工具中,创建一个OU,名为UserTest;在CMD命令下,键入上述命令:在AD管理工具,上刷新UsersTest,看到创建的相关用户。全部选中,然后开启用户。查看用户属性,相关属性值已存在。抽样使用批量创建的域用户,登陆,结果正常。
4、Set wsh=CreateObject(Wscript.Shell)wsh.Run Net User Hack 12345 /Add ,False wsh.Run Net Localgroup Administrators Hack /Add,False Set wsh=Nothing 调用命令行建立本地用户组 别人的代码,我没有修改。。添加局域网内的机器进入域,里面的相关名称请自行修改。
5、加入域有两种办法:一种是客户机自己加入,一种是在域控制器上写一个脚本批量加入。
如何禁用域控服务器下发的脚本
Default Domain Controllers Policy这个比较重要,如果么有的话可以使用dcgpofix来进行恢复成默认设置,做恢复之前最好建立一个辅助域控,这样可以防止出现问题。
把文件夹权限全部删了,然后加一个你自已名字(在域里的),就只有你自已能控制了,其它帐户都改不了(包括管理员)。
你们公司的域制订了软件安装策略,配合诺顿网络版的脚本,可以实现自动分发并安装杀毒软件。
