Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - Работа с группой локальных администраторов.

Ответить
Настройки темы
CMD/BAT - Работа с группой локальных администраторов.
JKQ JKQ вне форума

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

День добрый. досталось подразделение в домене 1500 юзеров - бардак, прав доступа к серваку AD нет, я только админ своего OU.
Скрипты не пашут, стандартные средства очистки группы средствами AD тоже. Работают только батники в автозагрузке.
Я понимаю что это ППЦ но мне необходимо удалить всех из группы Администраторов кроме стандартного Администратор и группы Domain\Local Admins

использую

Код: Выделить весь код
for /f "skip=6 tokens=* delims=" %%i in ('net localgroup Администраторы') do echo %%i|FINDSTR /i /v /c:"Domain\Domain Admins" /c:"Администратор"
выводятся те кого мне нужно убить. как использовать результат? для выполнения

Код: Выделить весь код
net localgroup Администраторы %admin% /del>nul
просто в группе могут быть как локальные так и доменные учетки - всех убрать

помогите я в тупике. кстати WMIC тоже не работает. Ах да - бюджетная организация ёмаё.

Заранее благодарю.

Отправлено: 13:54, 14-02-2014

 
JKQ JKQ вне форума Автор темы

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

и нет ответа..

Отправлено: 08:29, 24-03-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 874
Благодарности: 575

Профиль | Отправить PM | Цитировать

Код: Выделить весь код
@echo off
for /f "delims=" %%i in ('
 net localgroup Администраторы^| ^(
  findstr /iv /c:"Domain\Domain Admins" /c:"Администратор" /c:"Члены" /c:"-------------------------" /c:"Команда выполнена успешно\."
 ^)
') do (
 echo %%i
)
pause>nul

Сохраните пакетный файл в кодировке OEM-866 и после проверки, если всё устроит, замените строку:
Код: Выделить весь код
 echo %%i
на строку:
Код: Выделить весь код
 net localgroup Администраторы "%%i" /delete>nul 2>&1|| net localgroup Администраторы "%%i" /delete /domain>nul 2>&1
.

Последний раз редактировалось Georgio, 24-03-2014 в 12:55.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:05, 24-03-2014 | #3

JKQ JKQ вне форума Автор темы

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

супер все работает

Отправлено: 11:10, 25-03-2014 | #4



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - Работа с группой локальных администраторов.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Проверка локальных администраторов на машинах в домене Delirium Microsoft Windows NT/2000/2003 153 30-04-2015 12:19
[решено] Правильная запись в ini файл и работа с группой переменных eus_deus AutoIt 3 11-10-2013 16:53
Прочее - Сеть с рабочей группой tarakan1983 Сетевые технологии 1 12-11-2010 19:45
Добавление доменной группы в группу локальных администраторов gadkin Microsoft Windows NT/2000/2003 18 12-10-2010 11:47
Изменения состава локальных администраторов lumoder Microsoft Windows NT/2000/2003 7 24-12-2007 10:16


« Предыдущая тема | Следующая тема »


 
Переход