如何在服务器上添加域用户？并配置相应的权限？

楼主所指的应该是域控添加用户吧，在程序里面的管理工具有AD用户与计算机，可以在里面创建，分配权限有两种，一种是管理域用户本地的权限，一种是文件访问权限，管理域用户权限又可以分为域策略（2003分域安全和域控制器两种，2008安装组件里有组策略管理器，比较简便）和OU策略两种，域策略在单击AD用户与计算机的所在域属性里面的组策略可以设置，例如设置加入域的用户桌面墙纸和开始菜单所能显示的项目，还有限制更改系统相关设置，在域策略中设置了的话所有域用户都生效，OU策略是在AD用户与计算机下新建组织单位下右击属性-组策略所设置的策略，作用同域策略，但范围只限OU下面的对象，如果OU下有子OU，而策略有冲突，则优先应用子OU的策略，不冲突就策略叠加，其他如2003的域安全策略和域控制安全器策略的作用范围是整个域和域控，但所能设置的项目只有安全选项，适合新手，建议可以先试试这两种策略的效果。而文件权限则分共享权限和NTFS权限两种，在文件夹右击共享和共享的共享和安全里面设置，可以单独赋予域用户的权限，或将用户加入本地域组再统一赋予相应权限，如果共享权限和NTFS权限设置冲突则以拒绝优先，例如在共享上设置了A用户完全控制，而安全里面设置了拒绝写入，则最后的权限就是只读，而拒绝写入，安全里面还有高级选项，可以设置权限继续和不继承还有更细的权限设置，如果新手建议练熟基本的权限再弄高级里面的内容，因为里面有所有者设置，万一不小误 *** 作了会导致用户无法访问，希望我的回答对你有帮助。

解决方法
1、创建datongvbs，内容如下：
Set ws = WScriptCreateObject ( "WScriptShell" )
compname = wsExpandEnvironmentStrings ( "%COMPUTERNAME%" ) Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" ) adGrpAdd ( "WinNT://Domain Admins,group" )
在AD中右键点击“域（例如EASTRJCOM）”——>属性——>组策略
创建datongvbs，内容如下：
Set ws = WScriptCreateObject ( "WScriptShell" )
compname = wsExpandEnvironmentStrings ( "%COMPUTERNAME%" ) Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" ) adGrpAdd ( "WinNT://Domain Admins,group" )
2、在AD中右键点击“域（例如EASTRJCOM）”——>属性——>组策略
3、计算机配置——windows设置——脚本——启动
4、点击“显示文件”，把datongvbs拷贝到目录中
5、回到策略界面，点击添加，把datongvbs加入启动策略

---