Windows本地帐户和组维护

如何在Windows环境中远程维护本地帐户和组?

你可以用各种方法做到这一点。 我只是使用调用NET.EXE命令行工具的CMD脚本。

删除用户:

NET USER <username> /DELETE 

要创build一个新用户并将其添加到pipe理员组:

 NET USER <username> <password> /ADD NET LOCALGROUP Administrators <username> /ADD 

请注意,您的脚本将以明文forms存在密码,并相应地进行保护。 如果您将该脚本指定为AD启动脚本(这是我将要执行的操作),请更改脚本的安全权限以包含“域计算机 – 读取和执行”并删除“已validation用户”权限,然后您将很长的路要保持明文密码的安全。

如果在同一台机器上多次运行脚本,脚本不会受到任何伤害。 但是,如果您想跟踪运行的计算机,则可以考虑以下几点:

  • 在AD中创build一个组 – 说“用户创build脚本完成”。
  • 修改组的权限以包括“域计算机 – 写入/添加自己作为成员”
  • 在上面的脚本中,添加一行:

    NET GROUP“用户创build脚本完成”/ DOMAIN / ADD%COMPUTERNAME%$

您将在每台计算机上看到组“成长”成员计算机。

如果要停止脚本在已经运行的计算机上运行,​​请向GPO添加一个权限,以分配启动脚本“用户创build脚本完成 – 拒绝应用组策略”。 然后脚本将在每台机器上运行一次。 (我实际上做了这种“陷门”脚本,实际上是为了各种系统pipe理function。)

1. MS方式: http : //support.microsoft.com/kb/272530

2. MS聘请天才的方式: http : //technet.microsoft.com/en-gb/sysinternals/bb897553.aspx

3. GPO方式: http : //www.gilham.org/Blog/Lists/Posts/Post.aspx? List=aab85845-88d2-4091-8088-a6bbce0a4304&ID= 505

4.机器closures的方式是:使用SMS / SCCM通告一个cmd来更改通过警告:这会以明文forms留下通行证,所以脚本在完成时删除文件

我build议使用受限制的组将用户添加到pipe理员组,而不是为其编写脚本。 应用这个使用GPO。

把它和@ MathewC的#3结合起来,你应该有一个强大的解决scheme。

find了关于如何通过组策略将域帐户添加到本地pipe理员组的post 。

find一篇文章 ,介绍如何使用Powershell从本地组中列出/添加/删除帐户。

Powershell更改本地用户帐户密码示例

 $userObject = [adsi] 'WinNT://ComputerName/UserName,user' $userObject.setpassword('NewPassword') 

更多WinNT / ADSI提供者信息

  • 使用LDAP提供程序设置和更改用户密码(Windows)
  • 帐户已禁用(WinNT提供程序)
  • ADSI WinNT提供程序
  • IADsUser接口