Jump to content

Auf lokalen PC User löschen

bergesel

Von bergesel
in Windows Forum — Scripting

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

bergesel Experienced

bergesel   10

Geschrieben
  • Autor
Geschrieben

hallo

jetzt habe ich aber ein kleines problem oder ich habe es falsch verstanden mit diesen rechten. wen ich dies mit gruppen oder benutzer mache ist dies für alle systeme gültig mit dem ich das GPO verknüpft habe. und alle user und gruppen werden auf dem lokalen system neu geschrieben die ich dort eingefügt habe. richtig?

 

nun mein problem ist es das die gruppe oder user "A" auf system "AB" einloggen darf aber nicht am system "O". dann müsste ich für jede systemgruppe ein GPO erstellen?- oder ist dies anders zu lösen?

 

gruss und danke

Sunny61 Grand Master

Sunny61   816

Geschrieben
Geschrieben

jetzt habe ich aber ein kleines problem oder ich habe es falsch verstanden mit diesen rechten. wen ich dies mit gruppen oder benutzer mache ist dies für alle systeme gültig mit dem ich das GPO verknüpft habe. und alle user und gruppen werden auf dem lokalen system neu geschrieben die ich dort eingefügt habe. richtig?

 

Richtig.

 

nun mein problem ist es das die gruppe oder user "A" auf system "AB" einloggen darf aber nicht am system "O". dann müsste ich für jede systemgruppe ein GPO erstellen?- oder ist dies anders zu lösen?

 

Du kannst mit Hilfe einer Sicherheitsgruppe auch auf GPOs filtern. Evtl. hilft dir das schon weiter.

 

BTW: Groß- und Kleinschreibung erhöht die Lesbarkeit ungemein und ist auch in den Board Regeln so niedergeschrieben: https://www.mcseboard.de/rules.php?u=44085

blub Grand Master

blub   115

Geschrieben
Geschrieben

Hallo,

Ich habs hier mal mit Powershell auf einem deutschen System gemacht. Nach einem ersten Testlauf nur die beiden Knastis vor den beiden $Group.Invoke-Befehlen entfernen.

"NT-Autorität/Authentifizierte Benutzer" habe ich nicht geschafft als Parameter zu übergeben, daher das direkte Löschen im Befehl.

 

WSH sollte ähnlich funktionieren, da der genauso mit dem WinNT-Provider zurechtkommt.

 

cu

blub

 

#Variablendefinition
$groupname="Benutzer"
$computer="Client01"
$DC="DC1" #Domaincontroller
$RemovingObjectName="Domänen-Benutzer"

#Binden
$RemovingObject=[ADSI]("WinNT://$DC/$RemovingObjectName")
$group =[ADSI]("WinNT://$computer/$groupname") 

#Entfernen der Domänen-Benutzer und der NT-Autorität/Authentifizierte Benutzer
#$Group.Invoke("remove",$RemovingObject.Path)
#$Group.Invoke("remove","WinNT://NT-Autorität/Authentifizierte Benutzer")

#Auflisten der Mitglieder der Benutzergruppe
$memberlist=$group.invoke("members")
$memberlist  | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}

NorbertFe Grand Master

NorbertFe   2.155

Geschrieben
Geschrieben
nun mein problem ist es das die gruppe oder user "A" auf system "AB" einloggen darf aber nicht am system "O". dann müsste ich für jede systemgruppe ein GPO erstellen?- oder ist dies anders zu lösen?

 

Ja entweder viele OUs mit je einem PC und pro OU ein GPO, oder viele GPOs auf einer OU und ganz viele Sicherheitsgruppen die die GPOs filtern. ;) Oder ganz viele WMI Filter. :p

 

Bye

Norbert

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...