none
psexec remote lokale admingruppe auslesen RRS feed

  • Frage

  • Hallo Nerds und Nerdeens,

    weil es in letzter Zeit öfter zu Missbrauch von lokalen Adminrechten im Unternehmen gekommen ist wurde ich mit der Aufgabe betraut ein Script zu schreiben das die lokale Administratoren Gruppe auf allen Rechnern in der Domäne ausliest.

    Da wir noch einige Windows XP Rechner im Einsatz haben ist wmi leider keine Lösung.
    Ich habe nun schon einige Zeit zugebracht mit dem Versuch die Geschichte mit Hilfe von psexec zum laufen zu bekommen und habe nun folgendes Problem.
    Das kuriose ist dass das Programm funktioniert wenn wenn ich die Befehle Zeile für Zeile in cmd bzw Powershell eingebe. Daher vermute ich, dass der Befehl irgendwie nicht ausgeführt wird auch wenn die Ausgabe auf der Kommandozeile gegenteiliges vermuten lässt

    Es wird zwar eine Terminalverbindung zum Rechner aufgebaut aber das Script wird nicht ausgeführt. Es erscheint keine Fehlermeldung oder ähnliches.

    Erst beim zurückkopieren des exportes kommt es zur Fehlermeldung da keine Datei gefunden werden konnte.

    Der Programmablauf sieht so aus

    $z1 = "c:\ava\pst\psexec.exe \\remotepc cmd.exe /c"
    $z2 = "C:\AVA\LAS\script.bat"
    $z3 = "net localgroup Administratoren>c:\windows\system32\admins.txt"
    
    
    set-content C:\ava\LAS\rscript.bat $z1
    add-content C:\ava\LAS\rscript.bat $z2
    set-content C:\ava\LAS\script.bat $z3
    #oben definierter code wurde in bats geschrieben
    
    Copy-Item -path C:\ava\LAS\script.bat -destination \\remotepc\c$\Windows\System32\script.bat 
    # net localgroup bat wurde auf remoterechner kopiert
    
    start-process C:\AVA\LAS\rscript.bat
    # bat mit psexec script wurde gestartet
    
    Copy-Item \\cs1058\c$\Windows\System32\admins.txt C:\ava\LAS\
    # export wird zurück kopiert
    
    

    hat jemand von euch eine Idee, wo das Problem liegt oder einen anderen Lösungsansatz.

    Mittwoch, 23. Juli 2014 13:40

Antworten