撤消本地管理员,但不撤消域管理员
[英]Revove local admin but NOT Domain admin
问题描述
Using this script to remove all local admins from each computer however it also removes domain admins is there a way to do this without removing domain administrators? 
使用此脚本从每台计算机上删除所有本地管理员,但是它也删除了域管理员,有没有办法删除域管理员呢?
$remove = net localgroup administrators |
select -skip 6 |
? {$_ -and $_ -notmatch 'successfully|^administrator$'};
foreach ($user in $remove) {
net localgroup administrators "`"$user`"" /delete
};
2 个解决方案
解决方案1
2 已采纳 2019-05-22 15:11:01
Another solution: 另一个解决方案:
Get-LocalGroupMember administrators |
Where {$_.name -like "$($env:COMPUTERNAME)\*" -and $_.objectclass -eq "User"} |
Remove-LocalGroupMember -Group 'Administrators'
To make it more locale independent you could use SID S-1-5-32-544 instead of a group name. 要使其与语言环境更加独立,可以使用SID S-1-5-32-544代替组名。
解决方案2
1 2019-05-22 15:08:40
Here is one option: 这是一个选择:
Get-LocalGroupMember -Group 'Administrators' |
Where-Object Name -notlike '*Domain Admins' |
Remove-LocalGroupMember -Group 'Administrators'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
列出所有本地管理员帐户,但域管理员和本地管理员除外 - List all local administrator accounts excluding domain admin and local admin
在整个域中更改本地管理员密码 - Local Admin password change throughout the domain
仅对同时也是管理员的本地用户拒绝PowerShell访问,而对于既是本地管理员的域用户则拒绝 - PowerShell Access Denied only for Local user who is also Admin but not for domain user who is local admin
以本地管理员用户身份安装 - Install as local admin user
Powershell 检查本地管理员凭据 - Powershell To Check Local Admin Credentials
添加本地管理员并应用密码 - Adding Local Admin & Applying Password
在OU中的每台计算机上获取本地管理员帐户 - Get Local Admin Accounts on every computer in OU
从服务器上的本地管理员组获取用户 - Fetch users from local admin group on server
使用Foreach-Object进行域管理员清理 - Domain Admin Cleanup with Foreach-Object
获取具有密码年龄的本地管理员用户 - get local admin users with password age
相关标签