远程擦除托管计算机

我是一名 MSP，在全国各地有一位客户，他正在出售他们的一个分支机构。他们拥有的计算机（一些是 Windows 7，一些是 Windows 10）也正在被收购。这些计算机位于 Active Directory 中具有特定公司映像的域中，并且拥有大量个人数据和用户帐户。

目前我有一个 Powershell 脚本，可以运行并手动删除大部分数据。有时这会遗留一些数据，造成安全风险，而且不节省时间（需要花费几个小时，偶尔需要输入）。

所以问题是：我如何远程擦除我管理的计算机中的数据？

我的同事确信使用 sysprep 应该可以达到我们的目的，但这些机器之前已经“经过 sysprepped”，而且我在本地设备上没有太多运气。该场所的人完全不懂计算机，因此发送带有图像的 USB 并让他们这样做是不可能的。

我一直在尝试使用 PowerShell 来实现我的目的，但似乎总是出现问题（无法删除本地用户帐户、无法重命名 PC、无法从域中删除等）。我更擅长使用 C# 和 Python，除了使用一些小脚本来自动执行一些小任务外，在 PowerShell 方面没有太多经验。

最后，我想编写以下内容：

• 从域中删除计算机
• 将计算机重命名为通用名称
• 删除用户帐户并为新用户创建标准
• 删除所有数据

以下是我迄今为止尝试过的大致方法：

Remove-Computer -UnjoinDomainCredential domain\user

Rename-Computer -NewName "PC123" -DomainCredential domain\user

PS C:> Remove-LocalUser -Name "companyadmin"

systemreset -cleanpc

我是否应该继续关注 PowerShell？如果是，有什么技巧可以实现这一点？我是否应该再看看 sysprep？或者我是否可以利用其他东西来远程擦除托管设备。它不必是 OOBE 或其他任何东西，我只需要擦除它们以及所有公司信息。

感谢您的阅读，并提前感谢您的任何建议。