50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. نحوه غیرفعال کردن ادمین لوکال و یوزرهای محلی کلاینت ها با GPO
0

نحوه غیرفعال کردن ادمین لوکال و یوزرهای محلی کلاینت ها با GPO

با سلام خسته نباشید دوستان چطور می تونم از طریق پالیسی سرور DC تمام یوزر های فعال روی سیستم های کلاینت رو غیر فعال کنم و اینکه اگر کلاینتی عضو گروه ادمین شده ان را هم غیر فعال کرد و عضو گروه user " دسترسی محدود" شود . با تشکر از همه شما

پرسیده شده در 1392/10/14 توسط
آواتار مهتا خلیل زاده

2 پاسخ

3

برای غیرفعال کردن کاربران لکال بر روی کلاینت می تونید از Script زیر استفاده کنید:

'************************************************* 
' File:        Disable Local User Accounts.vbs 
' Author:    Andrew Barnes 
' version:     1.0 Date: 07 September 2009 By : Andrew D Barnes 
' Lists local accounts and disables all except local admin and ASPNET 
'************************************************* 
 
Set objShell = CreateObject("Wscript.Shell") 
Set objNetwork = CreateObject("Wscript.Network") 
 
strComputer = objNetwork.ComputerName 
 
Set colAccounts = GetObject("WinNT://" & strComputer & "") 
 
colAccounts.Filter = Array("user") 
    Message = Message & "Local User accounts:" & vbCrLf & vbCrLf 
 
For Each objUser In colAccounts 
 
    If objUser.Name <> "Administrator" AND objUser.Name <> "ASPNET" Then 
            Message = Message & objUser.Name 
            If objUser.AccountDisabled = TRUE then 
                 Message = Message & " is currently disabled" & vbCrLf 
            Else 
                Message = Message & " was enabled" & vbCrLf 
                objUser.AccountDisabled = True 
                objUser.SetInfo 
            End if 
    End If 
 
Next 
 
' Initialize title text. 
Title = "Local User Accounts By Andrew Barnes" 
objShell.Popup Message, , Title, vbInformation + vbOKOnly

و با Save کردن این اسکریپت به عنوان VBScript, اونرا به شکل Startup Script یا Logon Script اعمال کنید.

و برای خارج کردن کاربرانی که عضو لکال ادمین شده اند :

بعد از ساختن GPO مورد نظر به قسمت زیر برید:

User Configuration > Preferences > Control Pane>Local Users and Groups

روی Local Users and Groups کلیک راست کنید و به این بخش برید :

Select New > Local Group

در پنجره باز شده, در قسمت Action, مد Update را انتخاب کنید, در Group name, گروه Administrators را انتخاب کنید و گزینه

Remove the current user را مارک کنید,Apply و OK.

البته, این موارد را اول در محیط آزمایشگاهی انجام دهید

پاسخ در 1392/10/14 توسط
آواتار امیر مقدم

پاسخ شما