Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1324 connectés 

 



Dernière réponse
Sujet : Script pour supprimer droits d'admin locaux sur AD
ha ha ha mmmh ça semble au dessus de mon niveau. Et les GPO sur groupes restreints ont l'air de faire exactement ce que je veux donc je vais plutôt partir sur ça je pense.
Merci quand même pour ton aide

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 

Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
ha ha ha mmmh ça semble au dessus de mon niveau. Et les GPO sur groupes restreints ont l'air de faire exactement ce que je veux donc je vais plutôt partir sur ça je pense.
Merci quand même pour ton aide
skoizer pardon la ça serait pour lister et mettre les infos dans un fichier txt pour chaque ordi
skoizer salut
tout simplement un exemple de script vbs

Code :
  1. ==================================== strComputer = "atl-win2k-01"
  2. Set colGroups = GetObject("WinNT://" & strComputer & "" )
  3. colGroups.Filter = Array("group" )
  4. For Each objGroup In colGroups
  5. Wscript.Echo objGroup.Name
  6. For Each objUser in objGroup.Members
  7. Wscript.Echo vbTab & objUser.Name
  8. Next
  9. Next
  10. =======================================


apres tu peux mixer avec mon autre script, qui me permet de loguer les ouvertures/fermeture de session

Code :
  1. On Error Resume Next
  2. 'Pour stopper le script enlever le tiret devant à la ligne suivante
  3. 'Wscript.Quit
  4. If WScript.Arguments.Count = 0 Then WScript.Quit
  5. Select Case WScript.Arguments(0)
  6.  Case "OUVERTURE" :
  7.   ecritureText("OUVERTURE" )
  8.  Case "FERMETURE" :
  9.   ecritureText("FERMETURE" )
  10. End Select
  11. sub ecritureText( strArgument )
  12. Set objFSO = CreateObject("Scripting.FileSystemObject" )
  13. Set WshNetwork = WScript.CreateObject("WScript.Network" )
  14. StrDirectoryLog = "\\unserveur\srvtoto$\log\" & WshNetwork.UserName & ".txt"
  15. Set objTextFile = objFSO.OpenTextFile(StrDirectoryLog, 8, True)
  16. objTextFile.WriteLine(StrArgument & vbTab & Date & vbtab & Time & vbTab & WshNetwork.ComputerName & vbTab & WshNetwork.UserName)
  17. objTextFile.Close
  18. end Sub


au lieu de WshNetwork.UserName tu peut mettre le nom d'ordi
 
et sinon pour envoyer un "psexec.exe \\* -u domainer\compteadmin -n 10 cscript.exe "\\serveur\srvtoto$\pouet.vbs" //B"
a toi de travailler maintenant

ha ha ha Ah merci, je fais de la lecture du coup. Le principal problème dans ct'histoire c'est que je suis pas admin sys moi xD...
Je@nb fait ça directement via les groupes restreints par GPO. Pas besoin de GPP pour ça.
 
Tu forces le groupe adminstrators à juste le/les groupe(s) que tu souhaites.
 
http://www.windowsecurity.com/arti [...] roups.html (configures Members et non Member of puisque tu veux forcer le groupe)
nebulios Tu peux déployer le patch via WSUS, par contre il te faudra une console d'admin 7/2008 R2 pour gérer les GPP.
ha ha ha ça a l'air pas mal, mais faut que je vois si j'ai besoin de patcher le serveur et les clients, ça poserait peut-etre problème
 
http://www.forum-microsoft.org/post629886.html#p629886
nebulios Tu peux passer par les GPP pour ceci, ça t'évitera de scripter.
ha ha ha Boujour,
 
Je cherche un peu d'aide, on me demande au boulot de trouver/ecrire un script, je vous résume la situation :
On a un parc de qq centaines d'users sous XP (AD sur Server 2003), et il s'avère qu'un certain nombre a les droits admin local sur les postes qu'ils utilisent.  
 
Ya-il un moyen d'enlever les droits d'admin local par un script ou commande sur le serveur plutôt que poste par poste ?
 
Un ami m'as donné une première piste, utiliser la commande psexec, je suis en train d'approfondir de ce coté la.
Merci pour les éventuelles idées

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR