企业批量添加用户到 remotedesktopusers 的 PowerShell 脚本及使用方法

企业里要给几十上百个用户开通远程访问权限，一个个手动加到 remotedesktopusers 组里，是不是想想就头大？加错一个就得重来，费时间还容易出错。其实用 PowerShell 脚本就能批量搞定，今天就教新手小白们，企业批量添加用户到 remotedesktopusers 的 PowerShell 脚本及使用方法，步骤简单，跟着做就行。

为啥要用脚本？手动添加真的不靠谱

可能有新手会说，手动添加也能搞定啊。但企业里用户多啊，比如一个部门有 50 人，一个个点 “添加”“确定”，得花大半天，中途要是被打断，还可能漏加。小编之前帮一家公司弄，行政小姐姐手动加了 30 个用户，结果漏了 5 个，后来远程访问时才发现，又返工补加，特别麻烦。
用脚本的话，一次运行就能加完所有用户，还能自动记录添加结果，哪个人加成功了、哪个人失败了，清清楚楚。这对于企业管理来说，效率高多了。

用脚本前，这些准备工作不能少

别着急写脚本，先把环境和材料准备好，不然运行的时候容易报错。

1. 得有管理员权限。PowerShell 脚本操作用户组，需要管理员身份，不然会提示 “权限不足”。右键 “Windows PowerShell”，选 “以管理员身份运行”，这步别忘。
2. 准备好要添加的用户名列表。把需要加入 remotedesktopusers 组的用户名，一行一个写在记事本里，保存成 “users.txt”，比如：
   user01
   user02
   user03
   存在桌面就行，等下脚本要读取这个文件。
3. 确认 PowerShell 版本。按 Win+R 输 “powershell”，打 “$PSVersionTable.PSVersion”，看版本号，5.1 及以上就行，企业里的电脑一般都满足，太旧的话得先升级。

脚本长这样，直接抄就行（新手不用懂原理）

新手不用纠结脚本里的代码啥意思，直接抄下面的就行，改改文件路径就好用。
powershell

# 定义要添加的用户列表文件路径（改成你的users.txt位置）
$userListPath = "C:\Users\Administrator\Desktop\users.txt"
# 读取用户列表
$users = Get-Content $userListPath
# 循环添加每个用户到remotedesktopusers组
foreach ($user in $users) {
    # 检查用户是否存在
    $userExists = Get-LocalUser -Name $user -ErrorAction SilentlyContinue
    if ($userExists) {
        # 添加到组
        Add-LocalGroupMember -Group "Remote Desktop Users" -Member $user
        Write-Host "用户 $user 已添加到remotedesktopusers组"
    } else {
        Write-Host "警告：用户 $user 不存在，跳过添加"
    }
}
Write-Host "批量添加完成，请检查结果"

抄的时候注意，$userListPath 后面的路径，要改成你自己的 users.txt 存放位置，比如你的文件在 D 盘根目录，就写成 “D:\users.txt”，不然脚本找不到文件，会报错 “无法找到路径”。

一步一步教你运行脚本，新手也能学会

准备好脚本和用户列表，跟着这几步运行，很简单。

1. 打开记事本，把上面的脚本复制进去，改好文件路径，然后点 “文件”→“另存为”，文件名写成 “AddToRDPUsers.ps1”，保存类型选 “所有文件”，编码选 “ANSI”（不然可能乱码），存在桌面方便找。
2. 以管理员身份打开 PowerShell，输入 “cd Desktop”（切换到桌面目录，要是脚本存在别的地方，就输对应的路径）。
3. 输入 “.\AddToRDPUsers.ps1”，按回车运行。这时候会弹出提示 “无法加载脚本”，别慌，这是因为系统默认禁止运行脚本，输入 “Set-ExecutionPolicy RemoteSigned”，按回车，选 “Y” 确认，再重新运行脚本就行。
4. 运行的时候会显示每个用户的添加结果，“已添加” 就是成功了，“用户不存在” 就说明用户名写错了，回头核对一下 users.txt 里的名字。

脚本报错了？这几个常见问题先排查

运行脚本时要是报错，别着急，先看看是不是这几个原因。

• 提示 “用户不存在”？ 多半是 users.txt 里的用户名写错了，比如多打了空格，或者和系统里的用户名不一致。打开 “计算机管理”→“本地用户和组”→“用户”，对照着里面的用户名改改就行。
• 提示 “权限被拒绝”？ 肯定是没以管理员身份运行 PowerShell，关掉重新用管理员身份打开，再试试。
• 脚本运行完，用户还是不在组里？ 可能是用户已经在组里了，Add-LocalGroupMember 命令不会重复添加，也不会报错。可以打开 remotedesktopusers 组看看，里面有这个用户就说明之前已经加过了。

不同企业场景，脚本可以这样调

企业情况不一样，脚本也能稍微改改，更贴合实际需求。

• 要是需要添加的是域用户（不是本地用户），脚本里的 Get-LocalUser 和 Add-LocalGroupMember 就不适用了，得用域相关的命令，比如 Add-ADGroupMember，这个可能有点复杂，新手可以搜 “域用户批量添加到远程桌面组脚本”，有专门的教程。
• 想记录添加日志，方便以后查，就在脚本里加一句 “| Out-File C:\RDPAddLog.txt -Append”，比如把 Write-Host 那行改成 “Write-Host “用户 $user 已添加” | Out-File C:\RDPAddLog.txt -Append”，这样运行结果会存到 RDPAddLog.txt 里。

小编的一点实操心得

用脚本批量添加用户，真的比手动快太多了，尤其是企业里用户多的时候，能省不少事。但有一点要注意，添加前一定要核对好用户名，不然加错了用户，可能会有安全风险。
新手刚开始用 PowerShell 可能会怕出错，其实多试几次就熟了。脚本不用自己写，找现成的改改路径就行，关键是要仔细，注意看运行时的提示，报错信息里往往藏着解决办法。希望这个方法能帮企业里的新手们少走弯路，批量添加用户再也不用头疼啦。