我的办公室里有大约80台Windows 7计算机,这些计算机过去是通过管理员帐户设置的。我想将它们更改为Power Users,这样他们仍然可以在未经我们授权的情况下执行某些操作,但不会更改系统设置。
我想在启动此操作的同时将批处理文件推送到所有计算机,但我不知道如何识别用户的帐户专门更改,因为它们的名称都不同。
例如,net user输出:
Administrator Guest <userofmachine>
我想以某种方式从该输出中提取并继续更改其本地组。我习惯在Linux上这样做,但不熟悉Windows的这个方面。
有什么想法吗?
谢谢!
答案 0 :(得分:0)
阅读评论后,我认为您需要从本地管理员组中删除用户。他们应该已经在用户组中,因为他们是用户。
net localgroup administrators UserNameGoesHere / delete
如果你想完全清除这个组,那么这样的事情应该可行
for / F%i in(&#39; net localgroup groupname&#39;)do net localgroup groupname%i / delete
如果您只想列出该群组的所有成员,那么您也不会从该群组中删除您的本地管理员帐户,请尝试
net localgroup&#34;组名在这里&#34;
答案 1 :(得分:0)
您可以使用本文中的EnforceLocalAdmin.vbs脚本:
Windows IT Pro: Enforcing the Membership of the Administrators Group
例如:
EnforceLocalAdmin.vbs "Administrator,DesktopSupport,SysAdmin"
此命令指定只有三个指定的帐户是本地Administrators组的成员。该脚本不依赖于名为“Administrators”的组,因为它使用SID确定组(S-1-5-32-544)。