Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1117 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Script pour supprimer droits d'admin locaux sur AD

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Script pour supprimer droits d'admin locaux sur AD

n°99333
ha ha ha
Posté le 01-08-2012 à 11:38:47  profilanswer
 

Boujour,
 
Je cherche un peu d'aide, on me demande au boulot de trouver/ecrire un script, je vous résume la situation :
On a un parc de qq centaines d'users sous XP (AD sur Server 2003), et il s'avère qu'un certain nombre a les droits admin local sur les postes qu'ils utilisent.  
 
Ya-il un moyen d'enlever les droits d'admin local par un script ou commande sur le serveur plutôt que poste par poste ?
 
Un ami m'as donné une première piste, utiliser la commande psexec, je suis en train d'approfondir de ce coté la.
Merci pour les éventuelles idées


---------------
plop
mood
Publicité
Posté le 01-08-2012 à 11:38:47  profilanswer
 

n°99335
nebulios
Posté le 01-08-2012 à 12:11:17  profilanswer
 

Tu peux passer par les GPP pour ceci, ça t'évitera de scripter.

n°99336
ha ha ha
Posté le 01-08-2012 à 12:21:38  profilanswer
 

ça a l'air pas mal, mais faut que je vois si j'ai besoin de patcher le serveur et les clients, ça poserait peut-etre problème
 
http://www.forum-microsoft.org/post629886.html#p629886


Message édité par ha ha ha le 01-08-2012 à 12:21:47

---------------
plop
n°99337
nebulios
Posté le 01-08-2012 à 12:34:08  profilanswer
 

Tu peux déployer le patch via WSUS, par contre il te faudra une console d'admin 7/2008 R2 pour gérer les GPP.

n°99338
Je@nb
Modérateur
Kindly give dime
Posté le 01-08-2012 à 12:52:25  profilanswer
 

fait ça directement via les groupes restreints par GPO. Pas besoin de GPP pour ça.
 
Tu forces le groupe adminstrators à juste le/les groupe(s) que tu souhaites.
 
http://www.windowsecurity.com/arti [...] roups.html (configures Members et non Member of puisque tu veux forcer le groupe)

n°99340
ha ha ha
Posté le 01-08-2012 à 13:25:28  profilanswer
 

Ah merci, je fais de la lecture du coup. Le principal problème dans ct'histoire c'est que je suis pas admin sys moi xD...


Message édité par ha ha ha le 01-08-2012 à 13:25:40

---------------
plop
n°99341
skoizer
tripoux et tête de veau
Posté le 01-08-2012 à 14:01:59  profilanswer
 

salut
tout simplement un exemple de script vbs

Code :
  1. ==================================== strComputer = "atl-win2k-01"
  2. Set colGroups = GetObject("WinNT://" & strComputer & "" )
  3. colGroups.Filter = Array("group" )
  5. For Each objGroup In colGroups
  6. Wscript.Echo objGroup.Name
  7. For Each objUser in objGroup.Members
  8. Wscript.Echo vbTab & objUser.Name
  9. Next
  10. Next
  11. =======================================


apres tu peux mixer avec mon autre script, qui me permet de loguer les ouvertures/fermeture de session

Code :
  1. On Error Resume Next
  3. 'Pour stopper le script enlever le tiret devant à la ligne suivante
  4. 'Wscript.Quit
  6. If WScript.Arguments.Count = 0 Then WScript.Quit
  7. Select Case WScript.Arguments(0)
  8.  Case "OUVERTURE" :
  9.   ecritureText("OUVERTURE" )
  10.  Case "FERMETURE" :
  11.   ecritureText("FERMETURE" )
  12. End Select
  13. sub ecritureText( strArgument )
  14. Set objFSO = CreateObject("Scripting.FileSystemObject" )
  15. Set WshNetwork = WScript.CreateObject("WScript.Network" )
  16. StrDirectoryLog = "\\unserveur\srvtoto$\log\" & WshNetwork.UserName & ".txt"
  17. Set objTextFile = objFSO.OpenTextFile(StrDirectoryLog, 8, True)
  18. objTextFile.WriteLine(StrArgument & vbTab & Date & vbtab & Time & vbTab & WshNetwork.ComputerName & vbTab & WshNetwork.UserName)
  19. objTextFile.Close
  20. end Sub


au lieu de WshNetwork.UserName tu peut mettre le nom d'ordi
 
et sinon pour envoyer un "psexec.exe \\* -u domainer\compteadmin -n 10 cscript.exe "\\serveur\srvtoto$\pouet.vbs" //B"
a toi de travailler maintenant


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°99342
skoizer
tripoux et tête de veau
Posté le 01-08-2012 à 14:26:19  profilanswer
 

pardon la ça serait pour lister et mettre les infos dans un fichier txt pour chaque ordi


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°99343
ha ha ha
Posté le 01-08-2012 à 14:35:22  profilanswer
 

mmmh ça semble au dessus de mon niveau. Et les GPO sur groupes restreints ont l'air de faire exactement ce que je veux donc je vais plutôt partir sur ça je pense.
Merci quand même pour ton aide


---------------
plop

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Script pour supprimer droits d'admin locaux sur AD

 

Sujets relatifs
[WinServer] Dissocié multi maitres AD[SecureCRT] script pour passer des commandes sur une listes de switchs
[WIN2003] Propagation de droitsADM locaux
Probleme d'horloge lié au compte utilisateur AD W2008 ?[DOT1X] FreeRadius & AD (en LDAP), Prise de tête :D ?
Liaison AD site distant dans un Buisiness VPN Orange[OK] Donner des droits d'admin automatiquement
Plus de sujets relatifs à : Script pour supprimer droits d'admin locaux sur AD

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.058 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR