http://blog.sina.com.cn/s/blog_641eedc00101dc31.html

在日常工作中,有时需要将某个AD账号加到本机管理员组中,但是如果用AD中的受限组来做的话，会将Admin组现有的其它成员全部移出来的！下面的脚本就是专门为解决此问题所写的!

其中加了一个判断检测后,就不管此用户是存在于本机的管理员组,都不会有错误提示,如果已存在,则结束运行脚本,如果不存在,将DomainUser加到本机管理员组! 有需要的用户,将上面的代码COPY出来,存为.vbs格式,放在domain.com\SYSVOL\domain.com\scripts下面,用GPO加到Computer Setting的启动脚本中,这时候对用户的权限没有要求,因为这个时间是电脑启动中,用户还没有登录,是以域管理员的身份在执行脚本.

大家要用的话,只要将Domain改为你的Domain Name,将DomainUser改为你要加到本机管理员组的账号,就可以了!

大家都知道，在域环境中，默认情况下，所有域用在本地电脑中只有Users组的权限，但是，在实际应用中，Users的权限很少，连设置共享都不行，有些环境需要给域用户POWER USERS的权限，下面的脚本，就是为实现些功能而写！

注意上：应用时，请将下面黑体的domain改为你自已的域名！