Групповая политика удаления УЗ

@aragonds · Регистрация: 26.10.2022

Author24 — интернет-сервис помощи студентам

День добрый!
Необходимо в организации провести чистку локальных групп администраторов на наличие в ней доменных учетных записей. В ручную это делать геморно если АРМ более 400 шт. Помогите настроить групповую политику или скрипт, чтобы из локальной группы Администраторы удалял всех участников, которые добавлены в группу безопасности Domen\UsersLA

Те создана группа безопасности UsersLA, в эту группу добавлены все учетные записи пользователей организации, которые не являются админами. При выключении АРМ групповая политика сверяла Локальную группу администратора и если находила добавленную УЗ пользователя в группе UsersLA производила удаление

@allukard · 28.04.2023, 21:09

Попробуй сперва написать сценарий для вывода в файл локальных администраторов Net localgroup "Администраторы". Далее запускаешь сценарий при входе и посмотри результат. Далее по результатам можно дописать.

@Maks · 01.05.2023, 09:00

Ни в коем случае так не делайте, ибо сами рискуете потерять права администратора на сервере.
На всякий случай напоминаю, что у сервера AD какого угодно уровня нет локального админа.
имеет смысл потратить время и перебрать учетки руками, так по крайней мере Вы сохраните права и удалите именно нужные учетные записи, а не все разом.

@allukard · 01.05.2023, 10:29

Windows Batch file

echo off
echo %COMPUTERNAME% >>\\hostname\share\info.txt
echo %date% >>\\hostname\share\info.txt
Net localgroup "Администраторы" >>\\hostname\share\info.txt
exit

сценарий при запуске, далее ручками.

@aragonds · 04.05.2023, 07:03 **[ТС]**

Данный сценарий хорош, если необходимо выявить оставшиеся следы наличия УЗ в группе. Но чтобы автоматизировать процесс удаления, я так считаю, можно по аналогии написать какой-нибудь сценарий, чтобы при запуске брал из готового файла (где перечислены все УЗ пользователей) УЗ и при наличии их в группе удалял.

@aragonds 1 / 1 / 0 Регистрация: 26.10.2022 Сообщений: 13
		1
	Групповая политика удаления УЗ 28.04.2023, 12:18. Показов 691. Ответов 4 Метки нет (Все метки) День добрый! Необходимо в организации провести чистку локальных групп администраторов на наличие в ней доменных учетных записей. В ручную это делать геморно если АРМ более 400 шт. Помогите настроить групповую политику или скрипт, чтобы из локальной группы Администраторы удалял всех участников, которые добавлены в группу безопасности Domen\UsersLA Те создана группа безопасности UsersLA, в эту группу добавлены все учетные записи пользователей организации, которые не являются админами. При выключении АРМ групповая политика сверяла Локальную группу администратора и если находила добавленную УЗ пользователя в группе UsersLA производила удаление 0

@allukard 306 / 217 / 70 Регистрация: 08.11.2010 Сообщений: 1,882
	28.04.2023, 21:09	2
	Попробуй сперва написать сценарий для вывода в файл локальных администраторов Net localgroup "Администраторы". Далее запускаешь сценарий при входе и посмотри результат. Далее по результатам можно дописать. 0

@Maks Модератор 7426 / 4180 / 526 Регистрация: 13.03.2013 Сообщений: 15,251 Записей в блоге: 14
	01.05.2023, 09:00	3
	Ни в коем случае так не делайте, ибо сами рискуете потерять права администратора на сервере. На всякий случай напоминаю, что у сервера AD какого угодно уровня нет локального админа. имеет смысл потратить время и перебрать учетки руками, так по крайней мере Вы сохраните права и удалите именно нужные учетные записи, а не все разом. 0

@aragonds 1 / 1 / 0 Регистрация: 26.10.2022 Сообщений: 13
	04.05.2023, 07:03 [ТС]	5
	Данный сценарий хорош, если необходимо выявить оставшиеся следы наличия УЗ в группе. Но чтобы автоматизировать процесс удаления, я так считаю, можно по аналогии написать какой-нибудь сценарий, чтобы при запуске брал из готового файла (где перечислены все УЗ пользователей) УЗ и при наличии их в группе удалял. 0