您可以通过多种方式做到这一点。我只是使用调用 NET.EXE 命令行实用程序的 CMD 脚本。
删除用户:
NET USER <username> /DELETE
要创建新用户并将其添加到管理员组:
NET USER <username> <password> /ADD
NET LOCALGROUP Administrators <username> /ADD
请注意,您的脚本将以明文形式包含密码并相应地保护它。如果您将脚本分配为 AD 启动脚本(这就是我要做的),请更改脚本的安全权限以包括“域计算机 - 读取和执行”并删除“经过身份验证的用户”权限,您将保持明文密码的安全还有很长的路要走。
如果您在同一台机器上多次运行该脚本,它不会有任何影响。但是,如果您想跟踪它在哪些机器上运行,您可以考虑以下几点:
在上面的脚本中,添加以下行:
NET GROUP“用户创建脚本完成”/DOMAIN /ADD %COMPUTERNAME%$
您将看到该组在每台计算机上运行时“增长”成员计算机。
如果要停止脚本在已运行的计算机上运行,请向 GPO 添加权限,该权限分配启动脚本“用户创建脚本完成 - 拒绝应用组策略”。然后脚本将在每台机器上运行一次。(实际上,我经常为各种系统管理功能编写这种“陷门”脚本。)
| 归档时间: |
|
| 查看次数: |
4190 次 |
| 最近记录: |