Здравствуйте.

Задача удалить все локальные учётные записи помимо встроенных либо созданных каким-либо приложением. Т.е. помимо Администратор(в том числе если она переименована), Гость(если присутствует), Asp.Net и т.д.) все остальные должны быть удалены.

Вопрос: подскажите, пожалуйста, каким образом их можно отличить от остальных, чтобы выполнить задачу bat-ником? Заранее благодарен за любые мысли и идеи. Спасибо.

Вопрос: подскажите, пожалуйста, каким образом их можно отличить от остальных »
wmic.exe UserAccount where "LocalAccount = 'TRUE' AND SIDType = 1 AND NOT (SID LIKE 'S-1-5-21-%-500' OR SID LIKE 'S-1-5-21-%-501')" get Name, SID

Iska, S-1-5-21-%-500 - Администратор, а S-1-5-21-%-501 - Гость. Выходит только перечислением? Понятно. Спасибо за скорый ответ.

KatAst, невозможно понять создало учётку приложение или нет.
Специальные SID'ы для служб появились в Vista и 2008, но не все приложения их используют.

Специальные SID'ы для служб появились в Vista и 2008, »
Например? И какой у этих записей тип будет (SIDType) — если смотреть на уровень выше, в 'path Win32_Account'?

Iska, S-1-5-21-%-500 - Администратор, а S-1-5-21-%-501 - Гость. Выходит только перечислением? »
А как иначе? Well-known SIDs — наше всё.

Например? И какой у этих записей тип будет (SIDType) — если смотреть на уровень выше, в 'path Win32_Account'?
Примеры:
sc showsid DHCP
sc showsid NlaSvc
Но в список Win32_Account они не включаются, поэтому их можно не учитывать.