如何删除本地电脑的域用户管理员权限

该回复引自免费微信小程序-皆我百晓生:

要删除本地电脑的域用户管理员权限，同时保持域用户可以正常登录，可以按照以下步骤进行操作：

1. 登录到域控制器服务器上，打开“Active Directory 用户和计算机”控制台。
2. 找到需要删除管理员权限的域用户，右键点击该用户，选择“属性”。
3. 在用户属性窗口中，切换到“成员资格”选项卡。
4. 在“成员资格”选项卡中，找到“Administrators”组，点击“删除”按钮，将该用户从管理员组中移除。
5. 确认移除操作后，关闭用户属性窗口。

这样，该域用户的管理员权限就被删除了，但仍然可以正常登录到本地电脑。

如果需要批量删除多个域用户的管理员权限，可以使用PowerShell脚本来实现。以下是一个示例脚本：

# 定义要删除管理员权限的域用户列表
$users = "user1", "user2", "user3"

# 循环遍历用户列表
foreach ($user in $users) {
    # 获取用户对象
    $userObj = Get-ADUser -Identity $user
    
    # 从管理员组中移除用户
    Remove-ADGroupMember -Identity "Administrators" -Members $userObj
}

将上述脚本保存为.ps1文件，然后在域控制器服务器上运行该脚本，即可批量删除指定域用户的管理员权限。