获取管理员组用户

获取本地管理员组用户

方法一:

$strComputer = $env:COMPUTERNAME
$computer = [ADSI]("WinNT://" + $strComputer + ",computer")
$Group = $computer.psbase.children.find("Administrators")  #可以自定义组名称
$members= $Group.psbase.invoke("Members") | %{$_.GetType().InvokeMember("Name", ‘GetProperty‘, $null, $_, $null)}
$members

方法二:

[string]$computerName = $env:ComputerName
$computer = [ADSI]"WinNT://$computerName"
$admingroup="administrators"  #可以自定义组名称
$group = [ADSI]"WinNT://$computerName/$admingroup"
$members = $group.psbase.invoke("Members") | %{$_.GetType().InvokeMember("Name", ‘GetProperty‘, $null, $_, $null)}
$members

方法三:

$group = [ADSI]“WinNT://./administrators,group”
$members = $group..psbase.invoke("Members") | %{$_.GetType().InvokeMember("Name", ‘GetProperty‘, $null, $_, $null)}
$members

通过 $members.Contains("$user") 判断是否包含 $user,返回 true 则为真。

方法四(批处理):

net localgroup administrators

方法五(将vbs转换为powershell):这个没有成功,应该是可以的

[reflection.assembly]::LoadWithPartialName("‘Microsoft.VisualBasic")
$a= [Microsoft.VisualBasic.Interaction]::GetObject("WinNT://./Administrators")
$a|%{$_.GetType().InvokeMember("Name", ‘GetProperty‘, $null, $_, $null)}

结果为: administrators

判断当前登录用户是否属于管理员组:

当前用户是否属于管理员组:

方法一:

$currentUser = [Security.Principal.WindowsIdentity]::GetCurrent()
(New-Object Security.Principal.WindowsPrincipal $currentUser).IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)

方法二:
whoami /groups /fo CSV | ConvertFrom-Csv | where { $_.SID -eq ‘S-1-5-32-544‘ }) -ne $nul

whoami /groups

获取本地用户:

gwmi win32_useraccount

获取本地组:

gwmi win32_group

ADSI删除用户:

$User = [ADSI]"WinNT://$computerName" 
$user.Delete("User",$userName)

添加用户:

net user abc abcpassword /add
net localgroup administrators abc /add

删除Administrator以外的所有管理员账户(.vbs):

strComputer = "."
On Error Resume Next
Set oGroupAdm = GetObject("WinNT://" & strComputer & "/Administrators")
For Each oAdmGrpUser In oGroupAdm.Members
sAdmGrpUser = LCase(oAdmGrpUser.Name)
REM MsgBox sAdmGrpUser
If (sAdmGrpUser <> "administrator") And (sAdmGrpUser <> "domain admins") And (sAdmGrpUser <> "administrator") Then
MsgBox sAdmGrpUser
oGroupAdm.Remove oAdmGrpUser.ADsPath
End if
Next

获取管理员组用户,布布扣,bubuko.com

时间: 2024-10-05 19:10:39

获取管理员组用户的相关文章

SQLServer 错误: 15404,无法获取有关 Windows NT 组/ 用户 &#39;WIN-8IVSNAQS8T7\Administrator&#39; 的信息,错误代码 0x534。

在自动清理日志的作业中,执行过程出现如下问题:"SQLServer 错误: 15404,无法获取有关 Windows NT 组/ 用户 'WIN-8IVSNAQS8T7\Administrator' 的信息,错误代码 0x534." 解决方法:打开作业的常规界面,把这个"WIN-I556UB3ODG2\Administrator"改成:"可以操作的用户(比如 sa)". 自动清理日志的代码: ALTER DATABASE 数据库名称 SET RE

Windows Server 2012 AD DS环境下域用户自动加入本地管理员组

遇到的小伙伴多了,就会发现小伙伴需求真是各种各样,就像客户端加入域一样,有的客户就要求,加入域之后,此员工的域账号自动加入本地管理员组:也有客户要求,加入域后,此员工的域账号只能是受限制的普通USER,不能有任何多余的权限,包含修改网络配置等.好吧,用户的需求都是有道理的.下面,咱们就来看一下,如何实现加入域之后,自动加入到本地管理员组. 我们的Server01是一台域控制器,然后再找一台Win8.1做客户机,至于说如何升级域控制器,在此就不再描述了,网上的资料一大把.至于把域用户加入本地管理员

组策略之——自动将登陆用户加入到本地管理员组

在公司里边为了方便我们可能会将域用户加入到本地管理员组,如果环境大的话,使用手动方式,我们可能每次装完机器都得手动将用户加入到本地管理员组. 其实我们作为系统管理员,可以通过组策略使域用户一登录到这台电脑就自动加入到本地管理员组,给桌面的同事节省了很多时间.操作步骤很简单,请往下看. 通过gpmc.msc打开组策略控制台,并找到如下选项, 这样就完成了组策略的创建.下面我们用客户端登录测试一下.如下图, 欢迎关注我的博客http://zyliday.blog.51cto.com/  ,致力于为大

组策略 之 域中登陆域用户自动添加到管理员组

有时候为了方便会赋予域用户本地管理员权限,此时可以使用组策略进行下发. 打开组策略管理器,新建建一个组策略--->编辑-->用户配置--->首选项--->控制面板设置---->本地用户和组----->新建本地组并配置如下 刷新策略后会发现登陆的用户已经是本地管理员组的成员. TIPS: 删除当前用户      将当前登陆的用户从目标组中删除 不要为当前用户配置   不对当前登陆用户做任何操作 3.删除所有成员用户    删除目标组所有的用户 4.删除所有成员组     

vc 判断当前用户是否在管理员组以及是否SYSTEM权限运行

BOOL IsUserInAdminGroup() //判断是否在管理员组 { BOOL fInAdminGroup = FALSE; HANDLE hToken = NULL; HANDLE hTokenToCheck = NULL; DWORD cbSize = 0; OSVERSIONINFO osver = {0}; osver.dwOSVersionInfoSize = sizeof(osver); if (!OpenProcessToken(GetCurrentProcess(),

Win7 系统下给 Users 组用户安装字体的权限

"开始"-"运行"以下四条命令 attrib -r -s c:\Windows\Fontstakeown /f c:\Windows\Fonts /r /d ncacls c:\Windows\Fonts /e /t /g users:ccacls c:\Windows\System32\FNTCACHE.DAT /e /t /g users:c 确保下面注册让user用户有权限HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window

windows7命令行终端获取管理员模式随笔

非常感谢http://wenku.baidu.com/view/d0e8d2d2240c844769eaee8a.html 背景: 安装了windows7系统后发现有很多命令在命令行模式下运行不了说没有管理员权限,其实我们在安装系统的过程创建的用户也是一个一般管理员的用户,在平时的工作中系统默认不采用管理员权限来运行程序的,所以有些命令运行不了也就不奇怪了.那怎样才能获得管理员权限呢或者说怎样提升命令行的管理员权限? 方法: 在命令行下用命令runas来提升管理员权限 步骤: 一.首先用命令lu

【转】vc++MCF/C++/C中怎样让应用程序获得或以管理员权限运行 ,ShellExecuteEX编程 --- 获取管理员权限

ShellExecuteEX编程 --- 获取管理员权限:http://blog.csdn.net/jhui163/article/details/5873027 怎样让你的应用程序获得管理员权限:就是在运行开发工具如vc6.0 或vs2010时,要以管理员身份运行,这样你的应用程序才可以继承 http://bbs.csdn.NET/topics/390262991 解决:在vs2010等开发工具中虽然以管理员身份编译运行了程序,可以获得管理员权限,但是当单独点击Debug或release版时,

三种用组策略将域帐户加入本地管理员组的方法

采用下列3种方法之一即可实现: 1.对于WIN2003域控制器(DC)环境,使用计算机策略的"受限制的组" 2.对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用用户配置首选项中"本地用户和组".用在将登录帐号自动加入本地管理员组的场合. 3.对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用计算机配置首选项中"本地用户和组",用在将重要的域组加入客户端本地管理员组的场合. 下面让我细细道来. 第1种方法的