VBScript - Odebrání uživatele ze skupiny místních administrátorů
Problém
Přidali jsme 1000 počítačů do domény / AD. Před nasazením vytvořil zobrazovací počítač lokálního uživatele s administrátorskými právy pouze pro administrativní účely. Po distribuci počítačů jsme si uvědomili, že jsme potřebovali odstranit / odstranit účet ze všech počítačů. Nechceme jít do každého počítače a smazat účet. Všechny počítače již byly přidány do domény v jejich správném OU. Moje otázka je: může mi někdo pomoci se skriptem, který může odstranit uživatele z místní skupiny admin? Vím, že můžu účet zakázat, ale myslím, že by bylo bezpečnější odstranit účet.
Jakákoli pomoc bude velmi ceněna.
Řešení
Můžete napsat VBscript, který odstraní uživatele ze skupiny místních administrátorů na všech počítačích ve vaší doméně. Pak nastavíte skript tak, aby byl spouštěcím skriptem ve skupinové politice a odstraní uživatele z každé lokální skupiny admin počítačů při spouštění počítače. Tento skript také používáme ke změně jména a hesla účtu místního správce. Jsou-li systémy Windows 2000, jsou některé AD dll, které musí být registrovány. Pokud se jedná o Windows XP, bude fungovat bez registrace dll.
Vzorek....
Dim strLocalAdminGroup Dim strComputer Dim remadmins Nastavit WshShell = Wscript.CreateObject ("Wscript.Shell") Nastavit WshSysEnv = WshShell.Environment ("SYSTEM") Nastavit WshUserEnv = WshShell.Environment ("User") Nastavit WshProEnv = WshShell.Environment ("Proces" ") strComputer = WshProEnv (" COMPUTERNAME ") remadmins = array (" DomainNameUserID ", " Everyone ") strLocalAdminGroup =" Administrators "Pro i = lbound (remAdmins) k ubound (remAdmins) Nastavit grp = GetObject (" WinNT: // " & strComputer & "/" & strLocalAdminGroup) member = "WinNT: //" & remAdmins (i) pokud grp.Ismember (člen) = True pak grp.Remove (member) end, pokud next
Poznámka
Díky JW za tento tip na fóru.