Groups
本地登錄腳本 - 檢查組成員身份和操作
我需要一些幫助來處理我正在做的一個附帶項目。我幾乎不處理任何腳本,所以我認為你們可以幫助我。腳本應遵循以下算法:
- 檢查使用者是否是-AD組的成員-
- 如果正強制註銷
- 如果否定繼續登錄
提前致謝!
你提到這個腳本是一個“本地登錄腳本”,這意味著你只想要一個選擇機器來拒絕你的 AD 組的使用者登錄的能力。您可以通過將 GPO 添加到電腦並在以下位置添加 AD 組來阻止他們登錄,而不是依賴腳本來註銷使用者:
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
我目前無法檢查,但我確信您可以將組添加到此策略以及使用者。