我正在尝试开发一个脚本,以从本地管理员组中删除域用户(我可以从广告中使用计算机管理,但需要使用命令来处理其图形界面),现在我正在使用invoke命令来远程连接到计算机并从本地管理员组中删除其用户。
我使用此命令:Invoke-Command -ComputerName $line2.split(";")[0] -ScriptBlock { net localgroup "administrators" $using:notadmin /DELETE } -Credential $Cred
这里的问题是,如果一台机器不在线,我需要等到它在线后,我正在搜索如何通过ad从本地组(例如管理员)中删除用户
有命令执行此操作吗?
答案 0 :(得分:0)
我看到两种方法: 如果您想使用组策略,则可以检查:受限制的组。
https://www.petri.com/manage-local-active-directory-groups-using-group-policy-restricted-groups
另一种选择是在脚本中对Test-Connection进行不正确分配,以验证计算机是否在线。如果是-执行脚本,如果不是,则将其存储在具有脱机计算机的另一个列表中。
然后,稍后针对脱机计算机列表运行脚本...依此类推,直到覆盖了所有计算机。
P.S。是的,如建议中所述,如果您的Powershell版本支持,请考虑使用remove-localgroupmember。
再次,视情况而定。 希望能帮助到你!
答案 1 :(得分:0)
triangle我厌倦了这段代码,它确实帮助了我