я пытаюсь удалить пользователя из локальной группы через AD (powershell)

Question

Я пытаюсь разработать сценарий, который удаляет пользователя домена из группы локальных администраторов (я могу использовать управление компьютером из рекламы, но это графический интерфейс, мне нужно делать это с помощью команд), сейчас я использую команду invoke, чтобыудаленно подключаться к машинам и удалять их пользователей из группы локальных администраторов.

я использую эту команду: Invoke-Command -ComputerName $line2.split(";")[0] -ScriptBlock { net localgroup "administrators" $using:notadmin /DELETE } -Credential $Cred

проблема здесь, если машина не в сети, мне нужно подождать, пока она не будет в сети, я ищу, как удалить пользователей из локальнойгруппа (например, администраторы) через объявление

есть команда для этого?

Answer 1

$RemoteComputer = "yourComputer"

$Computer = [ADSI]("WinNT://$RemoteComputer,computer")
$Group = $Computer.PSBase.Children.Find("Administrators")

ForEach ($User in (Get-Content 
"c:\users\administrator.domain\desktop\localadmin.txt"))
{   $Group.Remove("WinNT://$User")
}

я устал от этого кода, и он действительно помог мне, спасибо за помощь

Answer 2

Я вижу два подхода: если вы хотите использовать групповую политику, вы можете проверить: Ограниченные группы.

https://www.petri.com/manage-local-active-directory-groups-using-group-policy-restricted-groups

Другим вариантом будет включение в ваш сценарий Test-Connection проверки, если компьютер подключен к сети.Если это так - выполните скрипт, если это не так, сохраните его в другом списке с автономными машинами.Затем запустите сценарий для списка автономных компьютеров ... и так далее, пока все компьютеры не будут закрыты.

PS И да, как предложено в комментариях, рассмотрите возможность использования remove-localgroupmember, если ваша версия powershell поддерживает это.

Опять же, зависит от случая.Надеюсь, это поможет!