远程控制 WMI 权限并删除管理员组

远程控制 WMI 权限并删除管理员组

所以,我知道这个问题看起来有点奇怪,但让我解释一下。我们在高等教育机构,我们有公共计算机。因此在这些计算机上,我们允许部门内的所有用户成为这些机器的管理员。这是因为他们可能需要测试驱动程序、安装软件等。我们通过使用 DeepFreeze 来缓解这种情况,没有人可以在我们不知情的情况下将其删除。因此,任何更改都将在重新启动后恢复。

我几个月前才开始使用 PowerShell,我真的非常推崇使用 PowerShell 来满足我们的自动化和报告需求(更不用说它是免费的,而不是使用付费软件)。在编写报告脚本时,我发现使用简单的远程命令(例如) Get-Service -ComputerName LABPC-01可以从标准用户执行,但他们是该计算机上的管理员。但是,用户无法启动 PS 会话。这让我很担心,因为即使我们有 DeepFreeze,如果学生一直在进行学术研究,某些笨蛋也可以重新启动计算机。

因此,在花了大约五个小时阅读大量帖子后,我发现了一个PowerShell 脚本这将允许我修改 WMI 权限。但是,我在删除管理员组时遇到了问题。每次我删除访问权限时,系统都会重新添加它们。我知道我通常会想要这样做,但这一次,我想删除该组。即使他们无法执行像重新启动这样严重的操作,我们也不希望任何人想要远程读取数据(IT 除外)。我知道从管理员组中删除每个人的明显答案,我们正在考虑这样做(实际上将使用统一写入过滤器),但在这种类型的环境中,这样的更改必须经历一系列事件,并且需要一段时间才能完成 500 台机器。

任何帮助是极大的赞赏!

相关内容