我們的Server2012是一臺域控制器，然後再找一臺Win 7做客戶機；
把域用戶加入本地管理員組，使用的就是：用戶配置首選項中“本地用戶和組”。用於將登錄帳號自動加入本地管理員組的場合。或者是使用計算機配置首選項中“本地用戶和組”，用在將重要的域組加入客戶端本地管理員組。

我們看一下具體設置：

使得用戶配置首選項“本地用戶和組”將登錄賬號自動加入本地管理員組

登錄到域控制器，打開基於域的策略-----用戶配置---首選項---控制面板設置---本地用戶和組，以下圖所示：

在右側空白處，新建本地組，如下圖所示：

因為是要修改客戶端計算機上的本地組信息，所以選擇新建本地組。

操作中的“更新”代表更新域客戶端Administrators組中的成員，而不是新建組；
“添加當前用戶”表示添加登錄時的域帳號到客戶端系統的本地Administrators組，只要域帳號一登錄，就把它加入本地管理員組，也可以同時選中右邊的“刪除所有成員用戶”或者是刪除所有成員組，意思是將當前登錄的用戶加入到本地管理員組的時候，刪除其他成員用戶或者是組，以起到動態加入管理員組的效果，也就是始終保持最近登錄的用戶是在管理員組中，其他用戶刪除，但是需要註意。在此我們不選擇，先看一下效果。

我們到Win7上進行登錄，查看當前用戶有沒有加入到管理員組；

登錄成功之後，我們去打開此客戶機的本地用戶和組，雙擊打開 administrators組，可以看到下面的界面；

實驗成功了！此時，此登錄的用記及是管理員了，權限很大了，什麽修改網絡配置、安裝軟件、卸載軟件、修改系統配置，統統都有

另外一點，就是如果是希望將某個組都加入到本地管理員組，則建議使用計算機配置下的“本地用戶和組”功能。

Windows Server 2012 AD DS環境下域用戶自動加入本地管理員組