Por questões de segurança é aconselhável deixar sempre os usuários somente com as permissões necessárias para a execução da função.
Abaixo mostro como fazer para remover os usuários do grupo de Administradores através de Script de Inicialização.
Acesse o Group Policy Management
Criar um nova GPO, escolher o nome e ir em editar.
Configurações do Computador --> Configurações do Windows --> Scripts (Inicialização/Encerramento)
No bloco de notas digitar o seguinte script:
Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName
strUsuario = objNetwork.username
strGrupo = "Administradores"
strDominio = "dominio"
Set objGrupo = GetObject("WinNT://" & strComputer & "/" & strGrupo & ",group")
objGrupo.remove("WinNT://"& strDominio & "/" & strUsuario & ", group")
Se os Windows forem em inglês alterar strGrupo = "Administrator"
Salvar o arquivo com a extensão .VBS. Para encriptar o script visualizar post Encriptando Scripts VBS com o Microsoft Script Encoder
Adicionar o arquivo criado.
Aplicar - OK
Script de inicialização está criado, agora devemos informar em qual OU (Unidade Organizacional) que ele será aplicado.
Esse script eu aplico nas OU das minhas estações, para que todos sejam removido, mas caso alguém deva ficar como Administrador deve-se ter cuidado para que o computador desse usuário não esteja na OU, ou que esse script seja incluído nas configurações de usuários.
Pronto, está criado nossa policy que irá remover os usuários do grupo de administradores locais.
Essa policy não deve ficar muito tempo configurada, pois quando o script não encontra nenhum usuário para remover ele mostra uma mensagem de erro similar a essa:
O script desse post foi retirado do site: Script Center
Nenhum comentário:
Postar um comentário