none
域控2016:如何禁用所有本地账号? RRS feed

  • 问题

  • 环境:域控服务器是2016 Datacenter,终端 XP professional,win 7 Professinoal ,win 10 professional

    诉求:下列需求通过什么方式实现?组策略如何实现?

    1、加域后所有终端的本地账号均需禁用

    2、服务器加域后,本地管理员密码重置,重置脚本不能是明文

    3、组策略对机器设置好,还是对账号设置好?

    GPO——>计算机配置——> Windows设置> >脚本>启动

    GPO > >用户配置> > Windows设置> >脚本>登录

    2019年6月27日 9:35

全部回复

  • 你好,

    谢谢你的提问。

    1.禁用本地账号:

    Get-LocalUser | Disable-LocalUser -Confirm:$false

    XP系统需要测试是否可以生效。

    2. 以下命令会提示输入新密码,没有明文密码出现在脚本中

    $password=read-Host "请输入新的管理员密码" -AsSecureString
    Set-LocalUser -Name administrator -Password $password

    3. 开机脚本和登录脚本是不同的,开机脚本发生在登陆之前,登陆脚本则是在你的输入密码之后加载的期间。没有哪个好坏之分,主要看你需要用在哪个情况。

    最好的祝福,

    Lee


    Just do it.

    2019年6月28日 8:33
    版主
  • 1、通过域策略禁用本地administrator账号,测试是有效的,但无法禁用其它内置的本地账号,需要用脚本?

    2、Get-LocalUser | Disable-LocalUser -Confirm:$false 禁用脚本在不同的win10系统,手动运行识别如下:

    下面手动运行失败

    2019年7月1日 6:06
  • 对于你遇到的这个报错,你可以通过以下命令来解决。

    install-Module Microsoft.PowerShell.LocalAccounts

    最好的祝福,

    Lee


    Just do it.

    2019年7月1日 9:22
    版主
  • 1、有没脚本禁用加域后所有内置账号的脚本和实现方法(win7,win10),包括上图这种Win10 运行失败的?

    2、powershell脚本可以通过域策略推送终端PC?

    2019年7月2日 1:35
  • 1. 

    install-Module Microsoft.PowerShell.LocalAccounts
    Import-Module Microsoft.PowerShell.LocalAccounts
    Get-LocalUser | Disable-LocalUser -Confirm:$false

    2. 可以的,你可以使用组策略推送开机脚本或者计划任务,请确保执行脚本的账号具有适当的权限执行这个脚本。

    最好的祝福,

    Lee


    Just do it.

    2019年7月2日 1:46
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Lee

    Just do it.

    2019年7月8日 15:11
    版主
  • PS1的脚本放到启动项?
    2019年7月12日 9:50