Question

Использование этого сценария для удаления всех локальных администраторов с каждого компьютера, но также удаление администраторов домена. Есть ли способ сделать это, не удаляя администраторов домена?

$remove = net localgroup administrators |
          select -skip 6 |
          ? {$_ -and $_ -notmatch 'successfully|^administrator$'};
foreach ($user in $remove) {
    net localgroup administrators "`"$user`"" /delete
};

montonero · Answer 1 · 22 мая 2019

Другое решение:

Get-LocalGroupMember administrators | 
   Where {$_.name -like "$($env:COMPUTERNAME)\*" -and $_.objectclass -eq "User"} | 
      Remove-LocalGroupMember -Group 'Administrators'

Чтобы сделать его более независимым от локали, вы можете использовать SID S-1-5-32-544 вместо имени группы.

boxdog · Answer 2 · 22 мая 2019

Вот один из вариантов:

Get-LocalGroupMember -Group 'Administrators' | 
    Where-Object Name -notlike '*Domain Admins' |
        Remove-LocalGroupMember -Group 'Administrators'

Восстановите локального администратора, но НЕ администратора домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Восстановите локального администратора, но НЕ администратора домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов