嗨,Scripting Guy!
歡迎使用 TechNet 專欄,Microsoft Scripting Guys 會在此為您解答有關系統管理指令碼的常見問題。您有關於系統管理指令碼方面的問題嗎?請將電子郵件傳送到 scripter@microsoft.com。我們無法保證能夠逐一回答每個問題,不過我們會盡力而為。
還有,別忘了瞧瞧全新經過改良的嗨,Scripting Guy!過往文件。
今天的問題:如何將本機 Administrators 群組內容全數移除,只保留 Administrator 和 Domain Admins 群組?
如何將本機 Administrators 群組內容全數移除,只保留 Administrator 和 Domain Admins 群組?
問 | 嗨,Scripting Guy!如何將本機 Administrators 群組內容全數移除,只保留 Administrator 和 Domain Admins 群組? -- JS |
|
答 | JS,您好。您知道嗎?當醫生之前要先對醫學之神 Hippocratic 發誓:「第一條,絕不傷害病人。」而成為 Scripting Guy 之前也要先發誓。雖然沒有那麼有名,我們得對指令碼之神 Scriptocratic 發誓:「第一條,給讀者警告。第二條,如果出錯,錯不在我。」所以 JS,您就當過已經收到警告了。 其實等一下要介紹的指令碼並不危險,但是或許有點惹人討厭。您想知道如何將本機 Administrator 群組內容全數移除,只保留 Administrator 和 Domain Admin 群組。問題倒也還好,但有點麻煩。打個比方,Microsoft 產品的使用者通常也是電腦的本機 Administrator。但是這些使用者從不以 Administrator 的身份登入,而是使用自己的網域帳戶登入,而這個帳戶也恰好是本機 Administrators 群組的成員。 那麼還有什麼問題呢?這麼說好了,待會介紹的指令碼會把網域使用者帳戶從本機 Administrators 群組移除,使用者就不再是本機系統管理員了。這大概是您希望的結果,但我們已經給您警告,讓您有機會作準備囉。
這就像不要帶著剪刀跑,不要把手指頭插進燈泡插座一樣的道理。如果這個指令碼會把自己鎖在機器外頭,千萬別用。 |
|
如需詳細資訊
回到頁首