VBScript - Odstranite uporabnika iz skupine lokalnega skrbnika
Težava
V domeno / AD smo dodali 1000 računalnikov. Pred uvajanjem je slikovni fant ustvaril lokalnega uporabnika s skrbniškimi pravicami samo za administrativne namene. Po distribuciji računalnikov smo ugotovili, da moramo izbrisati / odstraniti račun iz vseh računalnikov. Ne želimo iti v vsak računalnik in izbrisati račun. Vsi računalniki so že dodani domeni v ustrezni OU. Moje vprašanje je: mi lahko nekdo pomaga s skriptom, ki lahko izbriše uporabnika iz lokalne skupine admin? Vem, da lahko onemogočim račun, vendar mislim, da bi bil varneje izbrisati račun.
Vsaka pomoč bo zelo cenjena.
Rešitev
Napišete lahko VBScript, ki bo odstranil uporabnika iz skupine lokalnih skrbnikov na vseh osebnih računalnikih v vaši domeni. Nato nastavite skript na zagonski skript v skupinski politiki in bo odstranil uporabnika iz vsake lokalne računalniške skupine računalnikov, ko se računalnik zažene. Ta skript uporabljamo tudi za spreminjanje imena in gesla računa lokalnega skrbnika. Če so sistemi Windows 2000, obstaja nekaj AD dll, ki jih je treba registrirati. Če so Windows XP, bo deloval brez registracije dll.
Vzorec ....
Dim strLocalAdminGroup Dim str Računalnik Dim remadmins Nastavi WshShell = Wscript.CreateObject ("Wscript.Shell") Nastavi WshSysEnv = WshShell.Environment ("SYSTEM") Nastavi WshUserEnv = WshShell.Environment ("Uporabnik") Nastavi WshProEnv = WshShell.Environment ("Postopek ") strComputer = WshProEnv (" COMPUTERNAME ") remadmins = array (" DomainNameUserID ", " Vsi ") strLocalAdminGroup =" Skrbniki "Za i = lbound (remAdmins) za ubound (remAdmins) Nastavi grp = GetObject (" WinNT: // ") & strComputer & "/" & strLocalAdminGroup) member = "WinNT: //" & remAdmins (i) če grp.Ismember (član) = True, potem grp.Remove (member) konec, če naslednji Opomba
Hvala JW-ju za ta nasvet na forumu.