vtam 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Hallo Leute Ich sollte im gesamten Netzwerk herausfinden welche User lokale Admin-Rechte auf Ihren PC's haben. Kennt Ihr da ne Möglichkeit das gesamte Netz zu scannen und nicht jeden PC einzeln?? Danke für Eure Hilfe, Gruss Vtam Zitieren
NilsK 2.982 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Moin, du könntest so ein Skript per Logonskript aufrufen und die Ausgabe in einem Share sammeln: faq-o-matic.net Wie finde ich heraus, ob ein Benutzer Administrator ist? Vorteil: Diese Methode fragt das Access Token ab, daher erwischst du auch verschachtelte Mitgliedschaften (z.B. User ist Mitglied in Gruppe1, die ihrerseits Mitglied der lokalen Administratoren ist). Sonst kannst du auch die Mitgliedschaft in der Gruppe "Administratoren" abfragen und z.B. in eine Datenbank schreiben. Dafür habe ich mal was gebaut: Falsche Admins entlarven | it-administrator.de http://www.it-administrator.de/magazin/download/ita0706-AdminInventar.zip Gruß, Nils Zitieren
vtam 10 Geschrieben 25. August 2009 Autor Melden Geschrieben 25. August 2009 super, vielen Dank für die schnelle Antwort! Werd's ausprobieren! Schönen Abend. Gruss vtam Zitieren
adam33 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 net localgroup Administratoren Wäre das nicht auch eine Möglichkeit? Zitieren
BrainStorm 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Hallo adam33, Wäre das nicht auch eine Möglichkeit? japp, aber vtam fragte nach einer Möglichkeit die lokalen Administratoren der PCs im ganzen Netzwerk auszulesen. Ausserdem bekommst du mit net localgroup nicht die verschachtelten Mitgliedschaften heraus - siehe dazu Beitrag von Nils. Zitieren
Dukel 461 Geschrieben 26. August 2009 Melden Geschrieben 26. August 2009 Dann das ganze mit psexec kombinieren :) Zitieren
NilsK 2.982 Geschrieben 26. August 2009 Melden Geschrieben 26. August 2009 Moin, das von mir verlinkte zweite Skript fragt die lokalen Admingruppen ab (Administratoren, Hauptbenutzer, Backup-Operatoren). Es sammelt die Ausgabe in einer SQL-Datenbank zwecks leichterer Auswertung. Außerdem ist es etwas schlauer, denn es löst den SID der Gruppen auf, damit ist es sprachunabhängig ("Administrators" im englischen Windows, "Administradores" im spanischen usw.). Gruß, Nils Zitieren
marczandboer 10 Geschrieben 26. August 2009 Melden Geschrieben 26. August 2009 Ich muss Dukel recht geben, bei uns kam die Frage auch auf und ich habe ein Script geschrieben, was alle Rechner im Netzwerk abfragt und anschließend über z.B. PSEXEC \\Computer(IP) NET LOCALGROUP Administratoren >>\\Server\Datei.txt sich mit jedem Rechner verbindet und über NET LOCALGROUP Administratoren die Ausgabe in eine zentrale Datei angefügt wurde. Diese Datei noch mit z.B. Excel auswerten und schon ist die Liste fertig! Natürlich ist die Lösung von NilsK die wohl schönere bzw. nicht so primitiv wie meine. Zitieren
Stephan Betken 43 Geschrieben 26. August 2009 Melden Geschrieben 26. August 2009 Diese Datei noch mit z.B. Excel auswerten und schon ist die Liste fertig! Und darft danach schauen, wer sich alles in den Gruppen befindet, die in deiner Liste stehen? Zitieren
Gu4rdi4n 73 Geschrieben 16. Januar 2015 Melden Geschrieben 16. Januar 2015 Ich weiß, dass dieser Thread schon alt ist. Aber falls nochmal jemand hierdrauf stoßen sollte bei seiner suche: http://www.cjwdev.co.uk/Software/GetLocalAdminsGUI/Info.html Dieses Tool erledigt die Arbeit für einen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.