VBScript - Eliminați un utilizator din grupul de administratori locali
Problema
Am adăugat 1000 de computere la un domeniu / AD. Înainte de implementare, tipul de imagistică a creat un utilizator local cu drepturi de administrator doar în scopuri administrative. După distribuirea computerelor, am realizat că trebuie să ștergem / ștergem contul de pe toate computerele. Nu vrem să intrăm în fiecare computer și să ștergem contul. Toate computerele au fost deja adăugate la domeniu în propriul OU. Întrebarea mea este: poate cineva să mă ajute cu un script care poate șterge utilizatorul din grupul local de admin? Știu că pot dezactiva contul, dar cred că ar fi mai sigur să șterg contul.
Orice ajutor va fi foarte apreciat.
Soluţie
Puteți scrie un VBscript care va elimina un utilizator din grupul administratorului local pe toate PC-urile din domeniul dvs. Apoi, setați scriptul pentru a fi un script de pornire în politica de grup și va elimina utilizatorul din fiecare grup de administratori local de computere atunci când calculatorul se învârte. De asemenea, folosim acest script pentru a schimba numele și parola contului de administrator local. Dacă sistemele sunt Windows 2000, există unele dll-uri AD care trebuie înregistrate. Dacă acestea sunt Windows XP, acesta va funcționa fără nicio înregistrare dll.
Probă....
Dim strLocalAdminGroup Dim strComputer Dim remadmins Set WshShell = Wscript.CreateObject ("Wscript.Shell") Setați WshSysEnv = WshShell.Environment ("SYSTEM") Setați WshUserEnv = WshShell.Environment ("User") Set WshProEnv = WshShell.Environment ") ()" strNocalAdminGroup = "Administratori" pentru i = lbound (remAdmins) la ubound (remAdmins) Set grp = GetObject ("WinNT: & strComputer & "/" & strLocalAdminGroup) member = "WinNT: //" & remAdmins (i) dacă grp.Ismember (membru) = True atunci grp.Remove (membru) Notă
Mulțumită lui JW pentru acest sfat pe forum.