如何在Windows环境中远程维护本地帐户和组?
你可以用各种方法做到这一点。 我只是使用调用NET.EXE命令行工具的CMD脚本。
删除用户:
NET USER <username> /DELETE
要创build一个新用户并将其添加到pipe理员组:
NET USER <username> <password> /ADD NET LOCALGROUP Administrators <username> /ADD
请注意,您的脚本将以明文forms存在密码,并相应地进行保护。 如果您将该脚本指定为AD启动脚本(这是我将要执行的操作),请更改脚本的安全权限以包含“域计算机 – 读取和执行”并删除“已validation用户”权限,然后您将很长的路要保持明文密码的安全。
如果在同一台机器上多次运行脚本,脚本不会受到任何伤害。 但是,如果您想跟踪运行的计算机,则可以考虑以下几点:
在上面的脚本中,添加一行:
NET GROUP“用户创build脚本完成”/ DOMAIN / ADD%COMPUTERNAME%$
您将在每台计算机上看到组“成长”成员计算机。
如果要停止脚本在已经运行的计算机上运行,请向GPO添加一个权限,以分配启动脚本“用户创build脚本完成 – 拒绝应用组策略”。 然后脚本将在每台机器上运行一次。 (我实际上做了这种“陷门”脚本,实际上是为了各种系统pipe理function。)
1. MS方式: http : //support.microsoft.com/kb/272530
2. MS聘请天才的方式: http : //technet.microsoft.com/en-gb/sysinternals/bb897553.aspx
3. GPO方式: http : //www.gilham.org/Blog/Lists/Posts/Post.aspx? List=aab85845-88d2-4091-8088-a6bbce0a4304&ID= 505
4.机器closures的方式是:使用SMS / SCCM通告一个cmd来更改通过警告:这会以明文forms留下通行证,所以脚本在完成时删除文件
我build议使用受限制的组将用户添加到pipe理员组,而不是为其编写脚本。 应用这个使用GPO。
把它和@ MathewC的#3结合起来,你应该有一个强大的解决scheme。
find了关于如何通过组策略将域帐户添加到本地pipe理员组的post 。
find一篇文章 ,介绍如何使用Powershell从本地组中列出/添加/删除帐户。
Powershell更改本地用户帐户密码示例
$userObject = [adsi] 'WinNT://ComputerName/UserName,user' $userObject.setpassword('NewPassword')
更多WinNT / ADSI提供者信息