1 / 1 / 0
Регистрация: 26.10.2022
Сообщений: 13
|
|
1 | |
Групповая политика удаления УЗ28.04.2023, 12:18. Показов 691. Ответов 4
Метки нет (Все метки)
День добрый!
Необходимо в организации провести чистку локальных групп администраторов на наличие в ней доменных учетных записей. В ручную это делать геморно если АРМ более 400 шт. Помогите настроить групповую политику или скрипт, чтобы из локальной группы Администраторы удалял всех участников, которые добавлены в группу безопасности Domen\UsersLA Те создана группа безопасности UsersLA, в эту группу добавлены все учетные записи пользователей организации, которые не являются админами. При выключении АРМ групповая политика сверяла Локальную группу администратора и если находила добавленную УЗ пользователя в группе UsersLA производила удаление
0
|
28.04.2023, 12:18 | |
Ответы с готовыми решениями:
4
Групповая политика нарушена Доменная и локальная групповая политика Не применяется групповая политика к пользователю AD и групповая политика (изменение в реестра) |
306 / 217 / 70
Регистрация: 08.11.2010
Сообщений: 1,882
|
|
28.04.2023, 21:09 | 2 |
Попробуй сперва написать сценарий для вывода в файл локальных администраторов Net localgroup "Администраторы". Далее запускаешь сценарий при входе и посмотри результат. Далее по результатам можно дописать.
0
|
Модератор
|
|
01.05.2023, 09:00 | 3 |
Ни в коем случае так не делайте, ибо сами рискуете потерять права администратора на сервере.
На всякий случай напоминаю, что у сервера AD какого угодно уровня нет локального админа. имеет смысл потратить время и перебрать учетки руками, так по крайней мере Вы сохраните права и удалите именно нужные учетные записи, а не все разом.
0
|
306 / 217 / 70
Регистрация: 08.11.2010
Сообщений: 1,882
|
||||||
01.05.2023, 10:29 | 4 | |||||
1
|
1 / 1 / 0
Регистрация: 26.10.2022
Сообщений: 13
|
|
04.05.2023, 07:03 [ТС] | 5 |
Данный сценарий хорош, если необходимо выявить оставшиеся следы наличия УЗ в группе. Но чтобы автоматизировать процесс удаления, я так считаю, можно по аналогии написать какой-нибудь сценарий, чтобы при запуске брал из готового файла (где перечислены все УЗ пользователей) УЗ и при наличии их в группе удалял.
0
|
04.05.2023, 07:03 | |
04.05.2023, 07:03 | |
Помогаю со студенческими работами здесь
5
Active Directory, Групповая политика, Свойства обозревателя Групповая политика: блокировка установки USB накопителей Групповая политика Не применяется групповая политика Групповая политика в домене Реестр XP и групповая политика Bat групповая политика Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |