VBScript - Fjern en bruker fra den lokale administratorgruppen

Når flere datamaskiner legges til et domene / AD, er det viktig å ikke gi administrative rettigheter til alle. Dette vil unngå at noen ved et uhell sletter viktig programvare eller installerer uautorisert programvare som kan sette hele domenet eller nettverket i fare. I tilfelle flere brukere har administratorrettigheter, kan man enkelt fjerne dem fra den lokale administrasjonsgruppen ved hjelp av VBscript. Dette gir administratoren fleksibiliteten til ikke å slette hver bruker fra den lokale administrasjonsgruppen samtidig. Hvis det nødvendige VBscript kjøres på Windows 2000, må noen AD dll registreres. Dette problemet er imidlertid ikke sett på Windows XP, da det ikke trenger dll-registrering.

Utgave

Vi la til 1000 datamaskiner til et domene / AD. Før distribusjonen opprettet bildebilderen en lokal bruker med adminrettigheter bare for administrative formål. Etter å ha distribuert datamaskinene innså vi at vi trengte å slette / fjerne kontoen fra alle datamaskiner. Vi ønsker ikke å gå inn i hver datamaskin og slette kontoen. Alle datamaskinene har allerede blitt lagt til domenet i deres riktige OU. Spørsmålet mitt er: kan noen hjelpe meg med et skript som kan slette brukeren fra den lokale administrasjonsgruppen? Jeg vet at jeg kan deaktivere kontoen, men jeg tror jeg ville være tryggere for å slette kontoen.

Eventuell hjelp vil bli verdsatt.

Løsning

Du kan skrive et VBscript som vil fjerne en bruker fra den lokale administratorgruppen på alle PCene i domenet ditt. Deretter setter du scriptet for å være et oppstartskript i gruppepolicy, og det vil fjerne brukeren fra alle datamaskiner lokale administrasjonsgrupper når datamaskinen starter opp. Vi bruker også dette skriptet til å endre den lokale administratorkontoens navn og passord. Hvis systemene er Windows 2000, er det noen AD DLL-er som må registreres. Hvis de er Windows XP, vil det fungere uten dll-registrering.

Prøve....

 Dim strLocalAdminGroup Dim strComputer Dim remadmins Angi WshShell = Wscript.CreateObject ("Wscript.Shell") Angi WshSysEnv = WshShell.Environment ("SYSTEM") Angi WshUserEnv = WshShell.Environment ("User") Angi WshProEnv = WshShell.Environment ("Prosess ") strComputer = WshProEnv (" COMPUTERNAME ") remadmins = array (" DomainNameUserID ", " Alle ") strLocalAdminGroup =" Administratorer "For i = lbound (remAdmins) til ubound (remAdmins) Angi grp = GetObject (" WinNT: // " & strComputer & "/" & strLocalAdminGroup) member = "WinNT: //" & remAdmins (i) hvis grp.Ismember (medlem) = True da grp.Remove (member) end hvis neste 

Merk

Takk til JW for dette tipset på forumet.

Forrige Artikkel Neste Artikkel

Beste Tips