DS C стратегия удаления неизвестных локальных пользователей - PullRequest
0 голосов
/ 13 февраля 2020

Я использую DS C в качестве упрощенного решения для управления учетными записями локальных пользователей в распределенных экземплярах Windows в пользу подключения указанных экземпляров к Active Directory.

Добавление и удаление указанных локальных пользователей работает должным образом, но я также хочу проверить, что ТОЛЬКО указанные учетные записи существуют (или включены) на каждом настроенном узле.

Например, если бы я создал новую учетную запись локального администратора с помощью 'xUser CreateUserAccount / Ensure = Present', если бы мне пришлось удалить код из моего сценария DS C, этот пользователь все еще существовал бы в целевой узел. Точно так же, если кто-то создаст учетную запись локального пользователя каким-либо другим способом, не будет предупреждений о неожиданном отклонении конфигурации через сервер DS C.

Чтобы удалить любые неожиданные учетные записи, мне сначала нужно было бы узнать об этих учетных записях другими способами, а затем указать 'xUser RemoveUserAccount'.

Я не нашел способа обойти это первые 100 результатов Google на topi c. Кто-нибудь решил эту очевидную проблему с DS C? Стоит ли искать что-то еще, например, Terraform?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...