Форум программистов, компьютерный форум, киберфорум
Наши страницы
PowerShell
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/6: Рейтинг темы: голосов - 6, средняя оценка - 4.50
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
1

Удаление локальных учетных записей

05.07.2019, 15:21. Просмотров 1200. Ответов 17
Метки нет (Все метки)

Доброго всем дня! Подскажите пожалуйста, может кто сталкивался с данной задачей. Необходимо отключить и переименовать локальную учетную запись "Администратор" на всех доменных ПК (с этой задачей получилось справиться средствами GPO) и, из локальной группы "Пользователи" на всех доменных ПК удалить все учетные записи кроме одной "localadmin".
0
Миниатюры
Удаление локальных учетных записей  
Лучшие ответы (1)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.07.2019, 15:21
Ответы с готовыми решениями:

Администрирование учетных записей
Работаю в институте лаборантом в комп аудитории. На персоналках стоят пароли, но есть настолько...

Блокирование учетных записей в AD
Добрый день! Недавно начались проблемы с блокированием учетных записей типа, admin, guest, Scan .....

Сброс учетных записей, Windows 7
Добрый день, столкнулся с очень неприятной и непонятной ситуацией, в чем суть: Когда-то...

Создание доменных учетных записей
Такая ситауция у ПК винчестер обьемом 32 Гб разделен на два раздела (С свободно 1.2 гб)и (D Забит 1...

Постоянно срабатывает контроль учетных записей
Здравствуйте. При запуске некоторых приложений, в частности CCleaner, Wamp, постоянно срабатывает...

17
KDE777
1535 / 977 / 387
Регистрация: 22.01.2016
Сообщений: 2,730
05.07.2019, 16:45 2
Цитата Сообщение от urus686 Посмотреть сообщение
из локальной группы "Пользователи" на всех доменных ПК удалить все учетные записи кроме одной "localadmin".
Контроль за локальными группами на AD ПК можно решить с помощью GPO Restricted Groups

Удаление локального администратора в зависимости от даты
0
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
09.07.2019, 08:32  [ТС] 3
Добавлено через 4 минуты
Цитата Сообщение от KDE777 Посмотреть сообщение
Контроль за локальными группами на AD ПК можно решить с помощью GPO Restricted Groups

Удаление локального администратора в зависимости от даты
Я думаю, что данный вариант не совсем подойдет. Если, например, есть локальная учетная запись "admin", она состоит и в группе пользователи, и в группе администраторы, так вот когда мы ее удалим из группы пользователей, то в группе администраторов она все равно останется. Верно?
0
KDE777
1535 / 977 / 387
Регистрация: 22.01.2016
Сообщений: 2,730
09.07.2019, 10:10 4
Цитата Сообщение от urus686 Посмотреть сообщение
она состоит и в группе пользователи, и в группе администраторы, так вот когда мы ее удалим из группы пользователей, то в группе администраторов она все равно останется. Верно?
Верно. НО во первых, изначально вы спрашивали как - "из локальной группы "Пользователи" на всех доменных ПК удалить все учетные записи кроме одной "localadmin"", а во вторых с помощью политики Restricted Groups можно контролировать состав любых штатных локальных групп.
0
09.07.2019, 10:10
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
09.07.2019, 10:31  [ТС] 5
Цитата Сообщение от KDE777 Посмотреть сообщение
Верно. НО во первых, изначально вы спрашивали как - "из локальной группы "Пользователи" на всех доменных ПК удалить все учетные записи кроме одной "localadmin"", а во вторых с помощью политики Restricted Groups можно контролировать состав любых штатных локальных групп.
Прошу прощения, я неправильно описал суть. Мне необходимо что бы именно из папки пользователи, удалились все локальные пользователи кроме одного.

Удаление локальных учетных записей
0
KDE777
1535 / 977 / 387
Регистрация: 22.01.2016
Сообщений: 2,730
09.07.2019, 10:39 6
Цитата Сообщение от urus686 Посмотреть сообщение
Мне необходимо что бы именно из папки пользователи, удалились все локальные пользователи кроме одного.
Если имена пользователей, которых нужно удалить известны, тогда для этого тоже есть GPO:

- Computer Configuration>Preferences>Control Panel Settings> Local Users and Groups >Right Click in window> New>Local User
- Change "Action" to delete

Если нет, тогда логон-скрипт:

PowerShell
1
Get-LocalUser | Where {$_.Name -ne 'localadmin'} | Remove-LocalUser -Confirm:$false
0
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
09.07.2019, 10:41  [ТС] 7
Цитата Сообщение от KDE777 Посмотреть сообщение
Если имена пользователей, которых нужно удалить известны, тогда для этого тоже есть GPO:

- Computer Configuration>Preferences>Control Panel Settings> Local Users and Groups >Right Click in window> New>Local User
- Change "Action" to delete

Если нет, тогда логон-скрипт:

PowerShell
1
Get-LocalUser | Where {$_.Name -ne 'localadmin'} | Remove-LocalUser -Confirm:$false
В этом и загвоздка, пользователи могут быть абсолютно разные.
0
KDE777
1535 / 977 / 387
Регистрация: 22.01.2016
Сообщений: 2,730
09.07.2019, 10:43 8
Цитата Сообщение от urus686 Посмотреть сообщение
В этом и загвоздка
И в чём загвоздка? Я и для этого предложил решение, которое вы же и цитируете
0
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
09.07.2019, 10:47  [ТС] 9
Цитата Сообщение от KDE777 Посмотреть сообщение
И в чём загвоздка? Я и для этого предложил решение, которое вы же и цитируете
Не заметил) Есть еще одна загвоздка. Команда отработала, удалила учетные записи, но не смогла удалить учетные записи которые были отключены.
0
KDE777
1535 / 977 / 387
Регистрация: 22.01.2016
Сообщений: 2,730
09.07.2019, 10:57 10
Цитата Сообщение от urus686 Посмотреть сообщение
Команда отработала, удалила учетные записи, но не смогла удалить учетные записи которые были отключены.
У меня (в PS 5.1, на Win 8.1 и Win 10 ) всё удаляет:

Код
PS C:\> Get-LocalUser | Where {$_.Name -eq 'test'}

Name Enabled Description
---- ------- -----------
test False


PS C:\> Get-LocalUser | Where {$_.Name -eq 'test'} | Remove-LocalUser -Confirm:$false
PS C:\> Get-LocalUser | Where {$_.Name -eq 'test'}
PS C:\>
0
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
09.07.2019, 11:00  [ТС] 11
Цитата Сообщение от urus686 Посмотреть сообщение
Не заметил) Есть еще одна загвоздка. Команда отработала, удалила учетные записи, но не смогла удалить учетные записи которые были отключены.
Создал две тестовые учетки test1 и test2:
Удаление локальных учетных записей

Запустил команду:
Удаление локальных учетных записей

Команда отработала с ошибкой и удалила только test1.
Удаление локальных учетных записей

Если запустить еще раз команду, она удалит test2.
0
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
09.07.2019, 11:12  [ТС] 12
Цитата Сообщение от urus686 Посмотреть сообщение
Создал две тестовые учетки test1 и test2:
Вложение 1054126
Запустил команду:
Вложение 1054127
Команда отработала с ошибкой и удалила только test1.
Вложение 1054129
Если запустить еще раз команду, она удалит test2.
Я примерно понял в чем дело, встроенные учетные записи в принципе удалить нельзя, но как сделать так что бы команда пропускала ошибки и удаляла то, что может.
0
KDE777
1535 / 977 / 387
Регистрация: 22.01.2016
Сообщений: 2,730
09.07.2019, 11:13 13
Цитата Сообщение от urus686 Посмотреть сообщение
Команда отработала с ошибкой
А вы текст ошибок прочитать не пробовали? Там сказано, что невозможно удалить DefaultAccount,WDAGUtilityAccount и Гость. Это встроенные, служебные УЗ и Remove-LocalUser их не удалит.

Вам зачем удалять такие УЗ?
0
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
09.07.2019, 11:23  [ТС] 14
Цитата Сообщение от KDE777 Посмотреть сообщение
А вы текст ошибок прочитать не пробовали? Там сказано, что невозможно удалить DefaultAccount,WDAGUtilityAccount и Гость. Это встроенные, служебные УЗ и Remove-LocalUser их не удалит.

Вам зачем удалять такие УЗ?
Команда спотыкается на них и не удаляет сразу все остальные учетные записи. Например, создаю 5 тестовых учетных записей, из них удаляется только две, запускаю еще раз, удаляются все остальные.
0
KDE777
1535 / 977 / 387
Регистрация: 22.01.2016
Сообщений: 2,730
09.07.2019, 11:36 15
Лучший ответ Сообщение было отмечено urus686 как решение

Решение

Цитата Сообщение от urus686 Посмотреть сообщение
Команда спотыкается на них и не удаляет сразу все остальные учетные записи.
Это не так, иначе вы получили бы только одно сообщение об ошибке.

Попробуйте такой вариант:

PowerShell
1
2
$users = Get-LocalUser | Where Name -ne 'localadmin'
$users | Remove-LocalUser -Confirm:$false -ErrorAction SilentlyContinue -Verbose
1
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
10.07.2019, 11:39  [ТС] 16
Цитата Сообщение от KDE777 Посмотреть сообщение
Это не так, иначе вы получили бы только одно сообщение об ошибке.

Попробуйте такой вариант:

PowerShell
1
2
$users = Get-LocalUser | Where Name -ne 'localadmin'
$users | Remove-LocalUser -Confirm:$false -ErrorAction SilentlyContinue -Verbose
Спасибо огромное за помощь! Единственное что, почему то не заработал скрипт именно на Windows 7 (на Windows 10 все нормально) через инструмент "Сценарии PowerShell".
Удаление локальных учетных записей


Пришлось сделать через обычные сценарии.
Удаление локальных учетных записей


И еще не могли бы посоветовать хорошую литературу для чайников по PowerShell?

Еще раз СПАСИБО за помощь!
0
KDE777
1535 / 977 / 387
Регистрация: 22.01.2016
Сообщений: 2,730
10.07.2019, 11:53 17
Цитата Сообщение от urus686 Посмотреть сообщение
Единственное что, почему то не заработал скрипт именно на Windows 7
Учитывайте, что в Win7 по умолчанию PS 2 и соответственно, нет командлетов *-LocalUser
0
urus686
0 / 0 / 0
Регистрация: 18.03.2017
Сообщений: 13
10.07.2019, 11:55  [ТС] 18
Цитата Сообщение от KDE777 Посмотреть сообщение
Учитывайте, что в Win7 по умолчанию PS 2 и соответственно, нет командлетов *-LocalUser
Да! Забыл об этом написать, пришлось распространять обновление до 5.1.
0
10.07.2019, 11:55
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
10.07.2019, 11:55

Получить список всех учетных записей с домена
Здраствуйте. Помогите разобраться с такой ситуацией. Есть удаленный сервак, на котором "хранятся"...

Закрытие удаленных сеансов и отключение учетных записей пользователей
Добрый, день есть необходимость сваять следующее по rdp подключаемся под неким пользователем...

Блокировка локальных учётных записей
Есть скрипт который блокирует все локальные учётки в организации function get-localadmins{ ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru