1、首先建立一個GPO,在本地政策——使用者權限配置設定——允許從本地登入,删除Users。
預設Domain Users屬于本地Users組,故删除之。因為預設允許administrators、Power Users、Backup Operators、Users具備本地登入權限。
2、然後建立一個腳本,放入該GPO的計算機登入腳本中。腳本内容如下:
On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colComputers = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
For Each objComputer in colComputers
strPCname = UCase(objComputer.Name)
Next
'根據計算機名選擇要添加的使用者
Select Case strPCName
Case "PC-A"
strUser = "UserA"
Case "PC-B"
strUser = "UserB"
Case "PC-C"
strUser = "UserC"
Case "PC-D"
strUser = "UserD"
End Select
'定位到Power Users組
Set objGroup = GetObject("WinNT://" & strPCname & "/Power Users,group")
'将該使用者放入Power Users組
strusername = chr(34) & "WinNT://YangYe/" & strUser & chr(34)
Set objUser = GetObject(strusername)
objGroup.Add(objUser.ADSPath)
3.、通過組政策釋出該GPO
注:自行修改其中參數,數值。
本文轉自yangye1985 51CTO部落格,原文連結:http://blog.51cto.com/yangye/390160,如需轉載請自行聯系原作者