Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   Автоматизация удаление\добавление у\з (http://forum.oszone.net/showthread.php?t=321487)

Vurdalak120 06-12-2016 15:44 2693509
Автоматизация удаление\добавление у\з
 
Доброго времени суток!
Нужен bat (или скрипт на PS), что бы раскидать по компам. Он должен удалить из группы "Администраторы" всех лишних пользователей, кроме списка допустимых.
Помогите пожалуйста, уже весь извелся при написании.
Что пытался сделать:

net localgroup Администраторы > user.txt
find "значения поиска" user.txt > user.txt - у\з удаляемых отличается от оставляемых
net user /delete < user.txt - вот тут-то и начинается затыка!

Мозг уже кипит...

P.S. - доступа к GPO нет и не предвидеться, прошу это учесть

Nand 06-12-2016 15:57 2693512
Цель преследуемая этим действием? Компы в домене?

Iska 06-12-2016 16:34 2693526
Цитата:
Цитата Vurdalak120
Он должен удалить из группы "Администраторы" всех лишних пользователей, кроме списка допустимых. »
1. Локальная группа? И как они туда попали?
2. Файл с образцом «списка допустимых» приложите.

Vurdalak120 07-12-2016 11:12 2693727
1. Компы в домене
2. Должны остаться доменные у\з и 1 локальная

Пример у\з, которые должны остаться в группе Администраторы:

9972_svc_update.contoso.com
C0000-maxpatrol.contoso.com
Domain admins.contoso.com
R9971-L-WSAdmins.contoso.com

Iska 07-12-2016 11:35 2693739
Цитата:
Цитата Vurdalak120
удалить из группы "Администраторы" всех лишних пользователей, »
Цитата:
Цитата Vurdalak120
Domain admins.contoso.com »
Vurdalak120, «Domain admins.contoso.com» — не пользователь. Я правильно понимаю?

Vurdalak120 07-12-2016 11:43 2693748
Domain_admins.contoso.com - да, это группа...

Nand 08-12-2016 08:01 2693945
http://gattosporco.blogspot.ru/2014/08/gpo.html

http://subreal-team.com/blog/2014/03/28/local-admins/

Restricted Groups

Однако есть некоторые нюансы, а именно: если сначала добавить в Restricted Groups группу Администраторы, а затем в нее добавить доменную группу (в нашем случае HelpDesk), то локальными администраторами останутся только встроенный Администратор и добавленная нами группа HelpDesk, а все остальные, даже если они были добавлены вручную, будут из этой группы удалены.

Vurdalak120 24-12-2016 22:24 2698149
Это замечательно. Есть какой-нибудь способ через cmd сравнить учетки и удалить лишнии и оставить нужные? или только PS в помощь?

Elven 25-12-2016 11:30 2698224
Vurdalak120, можно вот так поизвращаться, но зачем?
Код:
net localgroup "Администраторы" /delete %user_name%

Vurdalak120 25-12-2016 15:29 2698258
Цитата:
Цитата Elven
Vurdalak120, можно вот так поизвращаться, но зачем? »
Спасибо за help cmd, но ты запроса не понял.

Elven 25-12-2016 22:30 2698337
Vurdalak120, так мы на ты? Окай. До тебя, судя по всему, не доходит, что предложено простое и красивое решение (пост #7). И да, сделать указанное можно и через cmd, однако, задачу эту: а. решать через cmd/bat нецелесообразно, б. сделать через cmd гораздо проще, чем может показаться, посему, если хочешь дальше велосипеды на костылях городить - вперед, как вызывать хелп из cmd явно знаешь.

Vurdalak120 25-12-2016 23:29 2698352
Цитата:
Цитата Elven
Vurdalak120, так мы на ты? Окай. До тебя, судя по всему, не доходит, что предложено простое и красивое решение (пост #7). И да, сделать указанное можно и через cmd, однако, задачу эту: а. решать через cmd/bat нецелесообразно, б. сделать через cmd гораздо проще, чем может показаться, посему, если хочешь дальше велосипеды на костылях городить - вперед, как вызывать хелп из cmd явно знаешь. »
Нету возможности использовать GPO, была бы - сюда не обратился. Спасибо, я понял что ТЫ можешь её решить, но не можешь описать решение. Нафига ты тогда сюда отписываешь?

Iska 26-12-2016 00:35 2698369
Vurdalak120, простите, но что-то в Ваших словах не сходится:
Цитата:
Цитата Vurdalak120
1. Компы в домене »
Цитата:
Цитата Vurdalak120
Нету возможности использовать GPO »
Поясните, почему нет возможности.

Vurdalak120 26-12-2016 22:00 2698598
Нету доступа к ГП. Вот из-за этого стоит задача решить вопрос силами cmd.

Iska 27-12-2016 00:23 2698638
Vurdalak120, в пояснении вида «Рация на бронепоезде» отсутствует необходимая информация. Почему нет доступа, куда он пропал?

Elven 27-12-2016 10:55 2698704
Iska, я вижу это так: некто с правами локального админа хочет вырубить отдельное нечто настроенное доменным админом. Есть конечно вариант с подчисткой грязи, но, имхо, это логичнее и правильнее сделать через те же GPO и доменного админа.

Vurdalak120 27-12-2016 11:54 2698716
Цитата:
Цитата Iska
Vurdalak120, в пояснении вида «Рация на бронепоезде» отсутствует необходимая информация. Почему нет доступа, куда он пропал? »
Доступа нету, потому что в организации так распределены права, для работ с системами. Если есть возможность помочь написать батник или скрипт на PS - прошу помочь.

Iska 27-12-2016 12:06 2698721
Elven, полагаю, Вы правы.

Цитата:
Цитата Vurdalak120
Доступа нету, потому что в организации так распределены права, для работ с системами. »
Странная организация со странным распределением, которой нужно удалять из группы локальных администраторов группу доменных администраторов. Не, без меня. Делайте ручками.


Время: 03:09.

Время: 03:09.
© OSzone.net 2001-