[Gladisheva]

У нас работает разработаны новые политики безопасности, в которых на каждом конкретном ПК должен в администраторах сидеть только Domain Admins и локал. админ.( в домене около 2000 ПК), но сложность вся в том , что общую политику удаления всех кроме Domain Admins и локал. админ применить нельзя потому, что в домене есть цеховые сервера и программы которые могут работать только под админскими правами. конкретного списка на каком ПК кто должен сидеть в админах нет. Поэтому надо сначала проанализировать у кого какие права уже имеються и нужны ли они им?

Помогите со скриптом!