提升域用户的权限..doc

工作在域模型下domain users组的用户，经常会因为没有写入权限等原因造成工作上的不便，应老同事需求具体说下方法，以达到自己动手，丰衣足食的目的。??? 要达到“我的电脑我做主”只要提升帐户在本地计算机上的权限就好了，domain users组的用户默认在本地用户组的users里，本地用户组administrators里默认只有administrator和domain admins，我们现在的任务就是强行更改本地计算机管理员帐户的密码，或新建一个本地计算机帐户然后将其提升为本地计算机管理员权限。实际环境很可能没有光驱之类，所以ERD COMMANDER之类在此不做介绍。??? 赤手空拳夺权限现在开始，实验环境：DC使用windows server 2003 R2，client使用windows xp sp2，用户现使用普通的域用户帐户登录客户端，且本地帐户不可用。 ??? 运行gpedit.msc打开组策略，然后依次打开“计算机配置”--“windows设置”--“脚本（启动/关机）”，打开“启动”属性，添加脚本run.bat， 单击“显示文件”弹出目录为C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup的窗口，在此目录下新建一个批处理run.bat，内容为：net user administrator 123 或net user cisco 123 /add net localgroup administrators cisco /add， 最后在“启动”属性窗口点确定，退出组策略，重启。 好了，你现在可以用管理员身份登录本地计算机，如果刚你新建的run.bat里是net user administrator 123，也就是说强行修改administrator的密码为123，此时用administrator帐户，密码为123，登录本机，看清楚一定是本机，别登录域，我们只能修改本地计算机上的帐户，域上的可不行。如果刚你新建的run.bat里是net user cisco 123 /add net localgroup administrators cisco /add，也就是说新建一个用户，用户名为cisco密码为123，然后将用户cisco添加到管理员组，此时用cisco帐户，密码为123，登录本机，没什么可说的了，你现在是管理员，想干嘛就干嘛吧。 我们本着低调做人的原则，还是建议新建一个用户的方法，以免日后被发现本机administrator密码被修改过，完事后记得在本地用户里删除我们新建的用户帐户，在组策略里删除刚添加的启动脚本，以及C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup目录下的批处理文件，收工，该干嘛干嘛去吧。