VBScript - 로컬 관리자 그룹에서 사용자 제거

여러 컴퓨터가 도메인 / 광고에 추가되면 모든 사람에게 관리 권한 을주지 않는 것이 중요합니다. 이렇게하면 실수로 중요한 소프트웨어를 삭제하거나 전체 도메인이나 네트워크를 위험에 빠뜨릴 수있는 인증되지 않은 소프트웨어를 설치하는 사람을 피할 수 있습니다. 여러 사용자가 관리자 권한을 가지고 있는 경우에는 VBscript를 사용하여 로컬 관리 그룹 에서 쉽게 제거 할 수 있습니다. 따라서 관리자는 동시에 로컬 관리 그룹 에서 각 사용자를 삭제하지 않을 수 있습니다. 필요한 VBscript가 Windows 2000에서 실행되면 AD dll을 등록해야합니다. 그러나이 문제는 dll 등록이 필요하지 않으므로 Windows XP 에서는 나타나지 않습니다.

발행물

도메인 / 광고에 1000 대의 컴퓨터를 추가했습니다. 배포하기 전에 이미징 담당자는 관리 목적으로 관리자 권한을 가진 로컬 사용자를 만들었습니다. 컴퓨터를 배포 한 후에는 모든 컴퓨터에서 계정을 삭제 / 제거해야한다는 것을 알았습니다. 우리는 모든 컴퓨터에 들어가서 계정을 삭제하고 싶지 않습니다. 모든 컴퓨터가 해당 OU에 이미 도메인에 추가되었습니다. 제 질문은 : 누군가가 로컬 관리자 그룹에서 사용자를 삭제할 수있는 스크립트를 도와 줄 수 있습니까? 계정을 사용 중지 할 수 있음을 알고 있지만 계정을 삭제하는 것이 더 안전하다고 생각합니다.

어떤 도움이라도 대단히 감사하겠습니다.

해결책

도메인에있는 모든 PC의 로컬 관리자 그룹에서 사용자를 제거하는 VBscript를 작성할 수 있습니다. 그런 다음 스크립트를 그룹 정책의 시작 스크립트로 설정하면 컴퓨터가 부팅 될 때 모든 컴퓨터의 로컬 관리 그룹에서 사용자가 제거됩니다. 또한이 스크립트를 사용하여 로컬 관리자 계정의 이름과 암호를 변경합니다. 시스템이 Windows 2000이면 AD dll이 등록되어 있어야합니다. Windows XP의 경우 dll 등록없이 작동합니다.

견본....

 Dim strLocalAdminGroup Dim strComputer Dim remadmins WshShell = Wscript.CreateObject ( "Wscript.Shell") 설정 WshSserEnv = WshShell.Environment ( "SYSTEM") WshUserEnv = WshShell.Environment ( "사용자") 설정 WshProEnv = WshShell.Environment ( "프로세스 strLocalAdminGroup = "Administrators"i = lbound (remAdmins) to ubound (remAdmins) Set grp = GetObject ( "WinNT : //") strComputer = WshProEnv ( "COMPUTERNAME") remadmins = 배열 ( "DomainNameUserID", " grp.Ismember (member) = True이면 grp.Remove (member) 다음으로 끝나면 & strComputer & "/"& strLocalAdminGroup) member = "WinNT : //"& remAdmins (i)