iT邦幫忙

0

刪除domain user的administrators權限

請問各位先進
小弟最近服務的公司MIS出了個難題,有鑑於公司開始要禁止員工安裝非公務上使用的軟體,所以需要我去一台一台的把user的administrators拿掉並且降為user的權限,想問說有沒有辦法做成批次檔一台一台執行呢!?
net localgroup administrators user帳號 /delete 因為user每個人的帳號都不同,所以請問要如何下command讓他可以直接偵測該PC的domain帳號,進而做成批次檔去執行呢??

z1013 iT邦新手 4 級 ‧ 2011-05-05 20:16:30 檢舉
有關於此問題,如果您的網域是 Windows 2003 的網域則可在群組原則中的電腦原則下的限制群組來設定,這樣就可以把除了你要加入本機 Administrators 群組的人員可加入外,其他自行加入的人員,在重新開機後,都會從本機 Administrators 群組中移除,就算他又重新加入,但只要重新開機,重新套用群組員則,就會回到版主所設定的人員名單了。
提供參考,如有錯誤請修正。

1 個回答

4
花輪
iT邦大師 1 級 ‧ 2011-05-04 21:48:46
最佳解答

所有 USER 的帳號應該可以用 %USERNAME% 來代表...

我要發表回答

立即登入回答