Доброго времени суток!
Нужен bat (или скрипт на PS), что бы раскидать по компам. Он должен удалить из группы "Администраторы" всех лишних пользователей, кроме списка допустимых.
Помогите пожалуйста, уже весь извелся при написании.
Что пытался сделать:

net localgroup Администраторы > user.txt
find "значения поиска" user.txt > user.txt - у\з удаляемых отличается от оставляемых
net user /delete < user.txt - вот тут-то и начинается затыка!

Мозг уже кипит...

P.S. - доступа к GPO нет и не предвидеться, прошу это учесть

Цель преследуемая этим действием? Компы в домене?

Он должен удалить из группы "Администраторы" всех лишних пользователей, кроме списка допустимых. »
1. Локальная группа? И как они туда попали?
2. Файл с образцом «списка допустимых» приложите.

1. Компы в домене
2. Должны остаться доменные у\з и 1 локальная

Пример у\з, которые должны остаться в группе Администраторы:

9972_svc_update.contoso.com
C0000-maxpatrol.contoso.com
Domain admins.contoso.com
R9971-L-WSAdmins.contoso.com

удалить из группы "Администраторы" всех лишних пользователей, »
Domain admins.contoso.com »
Vurdalak120, «Domain admins.contoso.com» — не пользователь. Я правильно понимаю?

Domain_admins.contoso.com - да, это группа...

http://gattosporco.blogspot.ru/2014/08/gpo.html

http://subreal-team.com/blog/2014/03/28/local-admins/

Restricted Groups

Однако есть некоторые нюансы, а именно: если сначала добавить в Restricted Groups группу Администраторы, а затем в нее добавить доменную группу (в нашем случае HelpDesk), то локальными администраторами останутся только встроенный Администратор и добавленная нами группа HelpDesk, а все остальные, даже если они были добавлены вручную, будут из этой группы удалены.

Это замечательно. Есть какой-нибудь способ через cmd сравнить учетки и удалить лишнии и оставить нужные? или только PS в помощь?

Vurdalak120, можно вот так поизвращаться, но зачем?
net localgroup "Администраторы" /delete %user_name%

Vurdalak120, можно вот так поизвращаться, но зачем? »
Спасибо за help cmd, но ты запроса не понял.

Vurdalak120, так мы на ты? Окай. До тебя, судя по всему, не доходит, что предложено простое и красивое решение (пост #7). И да, сделать указанное можно и через cmd, однако, задачу эту: а. решать через cmd/bat нецелесообразно, б. сделать через cmd гораздо проще, чем может показаться, посему, если хочешь дальше велосипеды на костылях городить - вперед, как вызывать хелп из cmd явно знаешь.

Vurdalak120, так мы на ты? Окай. До тебя, судя по всему, не доходит, что предложено простое и красивое решение (пост #7). И да, сделать указанное можно и через cmd, однако, задачу эту: а. решать через cmd/bat нецелесообразно, б. сделать через cmd гораздо проще, чем может показаться, посему, если хочешь дальше велосипеды на костылях городить - вперед, как вызывать хелп из cmd явно знаешь. »
Нету возможности использовать GPO, была бы - сюда не обратился. Спасибо, я понял что ТЫ можешь её решить, но не можешь описать решение. Нафига ты тогда сюда отписываешь?

Vurdalak120, простите, но что-то в Ваших словах не сходится:
1. Компы в домене »
Нету возможности использовать GPO »
Поясните, почему нет возможности.

Нету доступа к ГП. Вот из-за этого стоит задача решить вопрос силами cmd.

Vurdalak120, в пояснении вида «Рация на бронепоезде» отсутствует необходимая информация. Почему нет доступа, куда он пропал?

Iska, я вижу это так: некто с правами локального админа хочет вырубить отдельное нечто настроенное доменным админом. Есть конечно вариант с подчисткой грязи, но, имхо, это логичнее и правильнее сделать через те же GPO и доменного админа.

Vurdalak120, в пояснении вида «Рация на бронепоезде» отсутствует необходимая информация. Почему нет доступа, куда он пропал? » Доступа нету, потому что в организации так распределены права, для работ с системами. Если есть возможность помочь написать батник или скрипт на PS - прошу помочь.

Elven, полагаю, Вы правы.

Доступа нету, потому что в организации так распределены права, для работ с системами. »
Странная организация со странным распределением, которой нужно удалять из группы локальных администраторов группу доменных администраторов. Не, без меня. Делайте ручками.