刪除domain user的administrators權限

net use users

aaronhunter 2011-05-04 17:24:55 ‧ 7331 瀏覽

分享至

請問各位先進
小弟最近服務的公司MIS出了個難題，有鑑於公司開始要禁止員工安裝非公務上使用的軟體，所以需要我去一台一台的把user的administrators拿掉並且降為user的權限，想問說有沒有辦法做成批次檔一台一台執行呢!?
net localgroup administrators user帳號 /delete 因為user每個人的帳號都不同，所以請問要如何下command讓他可以直接偵測該PC的domain帳號，進而做成批次檔去執行呢??

z1013 iT邦新手 4 級 ‧ 2011-05-05 20:16:30 檢舉

有關於此問題，如果您的網域是 Windows 2003 的網域則可在群組原則中的電腦原則下的限制群組來設定，這樣就可以把除了你要加入本機 Administrators 群組的人員可加入外，其他自行加入的人員，在重新開機後，都會從本機 Administrators 群組中移除，就算他又重新加入，但只要重新開機，重新套用群組員則，就會回到版主所設定的人員名單了。
提供參考，如有錯誤請修正。

登入發表討論