我正在编写一个脚本,可以自动禁用新的,未经授权的添加到特权AD组(如Domain Admins)。 该脚本在帐户“groupWatch”下运行。
我想减less到groupWatch为了禁用域pipe理员帐户所需的权限。 我有一个简单的select是让Domain Admins 由 groupWatch pipe理 ; 当需要禁用域pipe理员时,会将其从该组中删除,然后将其禁用。 我不想给groupWatch组成员pipe理权限,因为这也意味着它可以添加新的Domain Admins。