Используем powershell для добавления учетным записям пользователей домена разрешенных для авторизации компьютеров!

Когда перед вами стоит задача запрета пользователям авторизации на определенных ПК, то решить ее можно несколькими способами:

  1. Ручной. В оснастке управления пользователями домена
    domain_users
  2. Немного автоматизации при помощи powershell:
#Скрипт добавляет пользователям ПК на которых им разрешено работать! 
$access_logon_allowed_pc = "KAB-2,KAB-3,KAB-4,KAB-5,KAB-6,KABINET-1,RENTGEN,SRV-1C,RECEPTION-02"

foreach ($username in (Get-ADGroupMember "Group_Doctors").name)
{   
   #Write-Host $s
   Set-ADUser $username -LogonWorkstations $access_logon_allowed_pc
   get-aduser $username -Properties LogonWorkstations | ft Name, LogonWorkstations
}

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *