手动过程是去电脑,开始> rc我的电脑然后“管理电脑”.选择“本地用户和组”,“组”,然后双击管理员.从该组中删除用户.

可能最好不要将Domain Admins从这个组中删除,如果你禁止本地administartor组做任何事情,你可能还有其他问题.

您可能会发现许多事情将停止为用户工作,因此如果他们做了任何奇怪和精彩的事情,Power Users可能是他们去的最佳地点.

如果您想通过组策略执行此操作,我认为您将查看脚本,然后将其作为启动脚本运行.

然后您的脚本将使用“net localgroup administrators naughtyusers / delete”