我在一家小型非盈利组织工作,该组织有大约 55 台运行 Windows XP Pro 的台式电脑。域控制器运行的是 Windows Server 2003。我有两个问题(请注意,在网络管理方面我还是新手)。
第 1 部分:是否有一些简单的方法可以帮助我确定哪些帐户以管理员权限登录?
第 2 部分:有没有一种方法可以让我无需坐在每台机器前就可以删除用户的管理员权限?
感谢您考虑我的问题。
答案1
对于第 2 部分,您可以创建受限组组策略,并使用该策略强制工作站上的本地管理员组成员身份。将该 GPO 链接到 AD 中足够高级别的 OU,以便所有工作站都位于其下,并为 GPO 指定 WMI 过滤器,以便它仅适用于 Windows XP 工作站。
如果您实现了第 2 部分,则可能不需要第 1 部分。
答案2
实现 #2 的更低技术含量的方法是从运行框中调出 compmgmt.msc,然后通过主机名或 IP 连接到其他工作站。这只比坐在办公桌前好一点,而且更改当然要等到他们注销后才会生效,但如果您不能使用 GP,这种方法就很方便了。
您可以通过编写脚本获取 #1 中的信息,无论哪种方式最适合您 - vbscript、powershell、perl。进行一些有创意的谷歌搜索将为您提供一些示例代码。
答案3
要快速查看每台机器上当前登录了哪些帐户,请获取一份副本loggedon2(通过 Google 查找数十种不同的下载源)。
1 和 2 都可以通过脚本完成。我手边没有任何链接,但只要稍微搜索一下,您就会找到不少通过各种脚本语言远程管理用户帐户的示例。我过去见过的一些示例确实非常有创意。
答案4
检查您是否是管理员的最简单方法是双击系统托盘中的时钟。只有管理员才允许更改系统时间。如果 TCP IP 已连接,请尝试
dir \\%computername%\c$
再次强调,只有管理员才能导航到 c$ 共享。%computername% 表示运行代码的机器名称,可在脚本中与 errorlevel 返回代码一起使用。