addAdministrators
ドメイン環境でユーザーにAdministrators権限を追加する為のスクリプトです。
runasを利用した簡単なスクリプトですが、意外と重宝します。
まず、変数domainNameにNETBIOSドメイン名を指定し、
変数domainAdminにドメインの管理者アカウントを指定します。
var oSh = WScript.CreateObject("WScript.Shell"); var oFs = WScript.CreateObject("Scripting.FileSystemObject"); var oNet = WScript.CreateObject("WScript.Network"); var oWmi = GetObject("winmgmts:{(Shutdown)}\\\\.\\root\\cimv2"); var domainName = "domainName"; var domainAdmin = "administrator"; var username = oNet.UserName; var oOs = oWmi.ExecQuery("select * from win32_OperatingSystem"); oSh.run("runas /user:"+domainName+"\\"+domainAdmin+" \"cmd /c net localgroup /add administrators "+domainName+"\\"+username+"\"",1,true); oSh.run("cmd /c net localgroup administrators && pause",1,false); WScript.Sleep(1500); var click = oSh.popup("追加されましたか??OKを押すとログオフします。",120,"権限追加",36); if( click == 6 ) { var e = new Enumerator(oOs) var Os = e.item(); Os.Win32Shutdown(0); } else { oSh.popup("もう一度実行して下さい。",120,"権限追加",64); WScript.Quit(); }
どちらにせよ、ドメイン管理者のパスワードを入力する必要がありますので、 エンドユーザーに実行してはもらえませんが、そこは運用次第です。
※普段は無効のDomainAdminアカウントを用意する等