撤消本地管理员,但不撤消域管理员

时间:2019-05-22 14:57:57

标签: powershell

使用此脚本从每台计算机上删除所有本地管理员,但同时也删除域管理员吗?是否可以在不删除域管理员的情况下执行此操作?

$remove = net localgroup administrators |
          select -skip 6 |
          ? {$_ -and $_ -notmatch 'successfully|^administrator$'};
foreach ($user in $remove) {
    net localgroup administrators "`"$user`"" /delete
};

2 个答案:

答案 0 :(得分:2)

另一种解决方案:

Get-LocalGroupMember administrators | 
   Where {$_.name -like "$($env:COMPUTERNAME)\*" -and $_.objectclass -eq "User"} | 
      Remove-LocalGroupMember -Group 'Administrators'

要使其与语言环境无关,可以使用SID S-1-5-32-544代替组名。

答案 1 :(得分:1)

这里是一种选择:

Get-LocalGroupMember -Group 'Administrators' | 
    Where-Object Name -notlike '*Domain Admins' |
        Remove-LocalGroupMember -Group 'Administrators'
相关问题
最新问题