VBScript - Usuń użytkownika z lokalnej grupy administratorów
Kwestia
Dodaliśmy 1000 komputerów do domeny / AD. Przed wdrożeniem facet tworzenia obrazu utworzył użytkownika lokalnego z uprawnieniami administratora tylko do celów administracyjnych. Po dystrybucji komputerów zdaliśmy sobie sprawę, że musimy usunąć / usunąć konto ze wszystkich komputerów. Nie chcemy wchodzić do każdego komputera i usuwać konta. Wszystkie komputery zostały już dodane do domeny w odpowiedniej jednostce organizacyjnej. Moje pytanie brzmi: czy ktoś może mi pomóc w skrypcie, który może usunąć użytkownika z lokalnej grupy administracyjnej? Wiem, że mogę wyłączyć konto, ale myślę, że bezpieczniej byłoby usunąć konto.
Każda pomoc zostanie bardzo doceniona.
Rozwiązanie
Możesz napisać VBscript, który usunie użytkownika z lokalnej grupy administratorów na wszystkich komputerach w Twojej domenie. Następnie ustawiasz skrypt na skrypt startowy w polityce grupowej i usuwa on użytkownika z każdej lokalnej grupy administracyjnej komputerów po uruchomieniu komputera. Używamy tego skryptu do zmiany nazwy i hasła lokalnego konta administratora. Jeśli systemy są Windows 2000, istnieje kilka bibliotek AD, które muszą być zarejestrowane. Jeśli są to Windows XP, będą działać bez rejestracji dll.
Próba....
Dim strLocalAdminGroup Dim strComputer Dim remadmins Ustaw WshShell = Wscript.CreateObject ("Wscript.Shell") Ustaw WshSysEnv = WshShell.Environment ("SYSTEM") Ustaw WshUserEnv = WshShell.Environment ("Użytkownik") Ustaw WshProEnv = WshShell.Environment ("Proces ") strComputer = WshProEnv (" COMPUTERNAME ") remadmins = tablica (" DomainNameUserID ", " Wszyscy ") strLocalAdminGroup =" Administratorzy "Dla i = lbound (remAdmins) do ubound (remAdmins) Ustaw grp = GetObject (" WinNT: // " & strComputer & "/" & strLocalAdminGroup) member = "WinNT: //" & remAdmins (i) if grp.Ismember (member) = True, a następnie grp.Remove (member) end if next
Uwaga
Podziękowania dla JW za tę poradę na forum.