1324 connectés

FORUM HardWare.fr

Systèmes & Réseaux Pro

Management du SI

Script pour supprimer droits d'admin locaux sur AD

Recherche :

Dernière réponse
Sujet : Script pour supprimer droits d'admin locaux sur AD
ha ha ha	mmmh ça semble au dessus de mon niveau. Et les GPO sur groupes restreints ont l'air de faire exactement ce que je veux donc je vais plutôt partir sur ça je pense. Merci quand même pour ton aide

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

ha ha ha

mmmh ça semble au dessus de mon niveau. Et les GPO sur groupes restreints ont l'air de faire exactement ce que je veux donc je vais plutôt partir sur ça je pense.
Merci quand même pour ton aide

skoizer

pardon la ça serait pour lister et mettre les infos dans un fichier txt pour chaque ordi

skoizer

salut
tout simplement un exemple de script vbs

Code :

==================================== strComputer = "atl-win2k-01"
Set colGroups = GetObject("WinNT://" & strComputer & "" )
colGroups.Filter = Array("group" )
For Each objGroup In colGroups
Wscript.Echo objGroup.Name
For Each objUser in objGroup.Members
Wscript.Echo vbTab & objUser.Name
Next
Next
=======================================

apres tu peux mixer avec mon autre script, qui me permet de loguer les ouvertures/fermeture de session

Code :

On Error Resume Next
'Pour stopper le script enlever le tiret devant à la ligne suivante
'Wscript.Quit
If WScript.Arguments.Count = 0 Then WScript.Quit
Select Case WScript.Arguments(0)
Case "OUVERTURE" :
ecritureText("OUVERTURE" )
Case "FERMETURE" :
ecritureText("FERMETURE" )
End Select
sub ecritureText( strArgument )
Set objFSO = CreateObject("Scripting.FileSystemObject" )
Set WshNetwork = WScript.CreateObject("WScript.Network" )
StrDirectoryLog = "\\unserveur\srvtoto$\log\" & WshNetwork.UserName & ".txt"
Set objTextFile = objFSO.OpenTextFile(StrDirectoryLog, 8, True)
objTextFile.WriteLine(StrArgument & vbTab & Date & vbtab & Time & vbTab & WshNetwork.ComputerName & vbTab & WshNetwork.UserName)
objTextFile.Close
end Sub

au lieu de WshNetwork.UserName tu peut mettre le nom d'ordi

et sinon pour envoyer un "psexec.exe \\* -u domainer\compteadmin -n 10 cscript.exe "\\serveur\srvtoto$\pouet.vbs" //B"
a toi de travailler maintenant

ha ha ha

Ah merci, je fais de la lecture du coup. Le principal problème dans ct'histoire c'est que je suis pas admin sys moi xD...

Je@nb

fait ça directement via les groupes restreints par GPO. Pas besoin de GPP pour ça.

Tu forces le groupe adminstrators à juste le/les groupe(s) que tu souhaites.

http://www.windowsecurity.com/arti [...] roups.html (configures Members et non Member of puisque tu veux forcer le groupe)

nebulios

Tu peux déployer le patch via WSUS, par contre il te faudra une console d'admin 7/2008 R2 pour gérer les GPP.

ha ha ha

ça a l'air pas mal, mais faut que je vois si j'ai besoin de patcher le serveur et les clients, ça poserait peut-etre problème

http://www.forum-microsoft.org/post629886.html#p629886

nebulios

Tu peux passer par les GPP pour ceci, ça t'évitera de scripter.

ha ha ha

Boujour,

Je cherche un peu d'aide, on me demande au boulot de trouver/ecrire un script, je vous résume la situation :
On a un parc de qq centaines d'users sous XP (AD sur Server 2003), et il s'avère qu'un certain nombre a les droits admin local sur les postes qu'ils utilisent.

Ya-il un moyen d'enlever les droits d'admin local par un script ou commande sur le serveur plutôt que poste par poste ?

Un ami m'as donné une première piste, utiliser la commande psexec, je suis en train d'approfondir de ce coté la.
Merci pour les éventuelles idées