none
Отключение локальных пользователей

    Вопрос

  • Добрый день, подскажите пожалуйста, как я могу отключить всех пользователей,входящих в локальную группу администраторов,за исключением двух пользователей, например, testuser1 и testuser2.

    Вот к чему пришел:

    # определяем имя группы
    $lgroup = ([Security.Principal.SecurityIdentifier]"S-1-5-32-544").Translate([Security.Principal.NTAccount]).Value.Split("\")[1]
    # определяем имя пк
    $server = $env:COMPUTERNAME
    $localgroup = $lgroup
    # определяем путь к объекту
    $Group= [ADSI]"WinNT://$Server/$LocalGroup,group" 
    # берем объекты
    $members = $Group.psbase.Invoke("Members") 
    # Берем из объектов параметры
     $members | ForEach-Object { $_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null) }
    foreach($member in $members) {
    ...
    }

    7 марта 2018 г. 14:03

Ответы

  • $UserExclude = "test1","test2","test3"
    $members | ForEach-Object { 
    	$UserPath = $_.GetType().InvokeMember("ADsPath", 'GetProperty', $null, $_, $null)
    	if($UserPath) {
    		$User = [ADSI]$UserPath
    		if($UserExclude -notcontains $User.Name) {
    			$User.userflags = 2
    			$User.setinfo()
    		}
    	}
    }

    • Предложено в качестве ответа Vector BCOModerator 7 марта 2018 г. 20:58
    • Помечено в качестве ответа Vector BCOModerator 11 марта 2018 г. 12:37
    7 марта 2018 г. 20:35
    Отвечающий

Все ответы

  • для этой задачи есть раздел preferece который позволяет управлять локальными пользователями и группами

    The opinion expressed by me is not an official position of Microsoft

    7 марта 2018 г. 14:20
    Модератор
  • для этой задачи есть раздел preferece который позволяет управлять локальными пользователями и группами

    The opinion expressed by me is not an official position of Microsoft

    А можно поподробнее? Не очень понял что имеется ввиду
    7 марта 2018 г. 14:34
  • https://blogs.technet.microsoft.com/askpfeplat/2017/11/06/use-group-policy-preferences-to-manage-the-local-administrator-group/

    The opinion expressed by me is not an official position of Microsoft

    7 марта 2018 г. 14:42
    Модератор
  • https://blogs.technet.microsoft.com/askpfeplat/2017/11/06/use-group-policy-preferences-to-manage-the-local-administrator-group/

    The opinion expressed by me is not an official position of Microsoft

    Забыл указать самое важное-компьютеры не  в домене
    7 марта 2018 г. 14:48
  • https://blogs.technet.microsoft.com/askpfeplat/2017/11/06/use-group-policy-preferences-to-manage-the-local-administrator-group/


    The opinion expressed by me is not an official position of Microsoft

    Забыл указать самое важное-компьютеры не  в домене
    это немного меняет дело

    The opinion expressed by me is not an official position of Microsoft

    7 марта 2018 г. 15:07
    Модератор
  • $UserExclude = "test1","test2","test3"
    $members | ForEach-Object { 
    	$UserPath = $_.GetType().InvokeMember("ADsPath", 'GetProperty', $null, $_, $null)
    	if($UserPath) {
    		$User = [ADSI]$UserPath
    		if($UserExclude -notcontains $User.Name) {
    			$User.userflags = 2
    			$User.setinfo()
    		}
    	}
    }

    • Предложено в качестве ответа Vector BCOModerator 7 марта 2018 г. 20:58
    • Помечено в качестве ответа Vector BCOModerator 11 марта 2018 г. 12:37
    7 марта 2018 г. 20:35
    Отвечающий