v

addAdministrators

ドメイン環境でユーザーにAdministrators権限を追加する為のスクリプトです。

runasを利用した簡単なスクリプトですが、意外と重宝します。

まず、変数domainNameにNETBIOSドメイン名を指定し、
変数domainAdminにドメインの管理者アカウントを指定します。

var oSh					= WScript.CreateObject("WScript.Shell");
var oFs					= WScript.CreateObject("Scripting.FileSystemObject");
var oNet				= WScript.CreateObject("WScript.Network");
var oWmi				= GetObject("winmgmts:{(Shutdown)}\\\\.\\root\\cimv2");

var domainName			= "domainName";
var domainAdmin         = "administrator";
var username            = oNet.UserName;

var oOs					= oWmi.ExecQuery("select * from win32_OperatingSystem");
         
oSh.run("runas /user:"+domainName+"\\"+domainAdmin+" 
        \"cmd /c net localgroup /add administrators "+domainName+"\\"+username+"\"",1,true);
oSh.run("cmd /c net localgroup administrators && pause",1,false);
            
WScript.Sleep(1500);
         
var click = oSh.popup("追加されましたか？？OKを押すとログオフします。",120,"権限追加",36);
        
if( click == 6 )
{
    var e = new Enumerator(oOs)
    var Os = e.item();
                
    Os.Win32Shutdown(0);
}
else
{
    oSh.popup("もう一度実行して下さい。",120,"権限追加",64);
	WScript.Quit();
}

どちらにせよ、ドメイン管理者のパスワードを入力する必要がありますので、エンドユーザーに実行してはもらえませんが、そこは運用次第です。

※普段は無効のDomainAdminアカウントを用意する等

ログオンユーザーにローカルAdministrators権限を与える