Boujour,
 
Je cherche un peu d'aide, on me demande au boulot de trouver/ecrire un script, je vous résume la situation :
On a un parc de qq centaines d'users sous XP (AD sur Server 2003), et il s'avère qu'un certain nombre a les droits admin local sur les postes qu'ils utilisent.  
 
Ya-il un moyen d'enlever les droits d'admin local par un script ou commande sur le serveur plutôt que poste par poste ?
 
Un ami m'as donné une première piste, utiliser la commande psexec, je suis en train d'approfondir de ce coté la.
Merci pour les éventuelles idées

Tu peux passer par les GPP pour ceci, ça t'évitera de scripter.

ça a l'air pas mal, mais faut que je vois si j'ai besoin de patcher le serveur et les clients, ça poserait peut-etre problème
 
http://www.forum-microsoft.org/post629886.html#p629886

Tu peux déployer le patch via WSUS, par contre il te faudra une console d'admin 7/2008 R2 pour gérer les GPP.

fait ça directement via les groupes restreints par GPO. Pas besoin de GPP pour ça.
 
Tu forces le groupe adminstrators à juste le/les groupe(s) que tu souhaites.
 
http://www.windowsecurity.com/arti [...] roups.html (configures Members et non Member of puisque tu veux forcer le groupe)

Ah merci, je fais de la lecture du coup. Le principal problème dans ct'histoire c'est que je suis pas admin sys moi xD...

salut
tout simplement un exemple de script vbs

apres tu peux mixer avec mon autre script, qui me permet de loguer les ouvertures/fermeture de session

au lieu de WshNetwork.UserName tu peut mettre le nom d'ordi
 
et sinon pour envoyer un "psexec.exe \\* -u domainer\compteadmin -n 10 cscript.exe "\\serveur\srvtoto$\pouet.vbs" //B"
a toi de travailler maintenant

pardon la ça serait pour lister et mettre les infos dans un fichier txt pour chaque ordi

mmmh ça semble au dessus de mon niveau. Et les GPO sur groupes restreints ont l'air de faire exactement ce que je veux donc je vais plutôt partir sur ça je pense.
Merci quand même pour ton aide