Verrouiller les comptes utilisateurs non autorisés

Cette GPO a pour but de désactiver tout les comptes utilisateurs non autorisé qui son localement sur la machine ou dans le groupe administrateur

$localUser = "Admin"
$existingUser = Get-WmiObject -Class Win32_UserAccount | Where-Object { $_.Name -eq $localUser }
if ($null -eq $existingUser) {
    function Get-RandomPassword {
    param (
        [Parameter(Mandatory)]
        [int] $length,
        [int] $amountOfNonAlphanumeric = 1
    )
    Add-Type -AssemblyName 'System.Web'
    return [System.Web.Security.Membership]::GeneratePassword($length, $amountOfNonAlphanumeric)
    }
    $password = Get-RandomPassword 16
    New-LocalUser -Name $localUser -Password $password
}
Get-LocalUser | Where-Object { $localUser -notcontains $_.Name } | Disable-LocalUser

Voir ici pour intégrer le script powershell : [GPO(../../../Microsoft/ActiveDirectory/GPO.md)