none
lokale Administrationsrechte ausfindig machen RRS feed

  • Frage

  • hi

    gibt es eine möglichkeit über meine gesamte Domäne rauzufinden wer alles lokale administrationsrechte an seinem pc hat?
    ggf durch ein login script welches mir nach dem anmelnden einfach eine TXT. datei mit dem username erstellt wenn er in der lokalen administatoren gruppe an seinem pc ist.

    oder eben irgendwas einfachereres, zentrales.

    Freitag, 3. Mai 2013 08:30

Antworten

  • ich konnte es wie hier beschrieben erstmal lösen. aber für alternativen bin ich ganz ohr

    http://ivan.dretvic.com/2011/04/who-on-your-network-is-a-local-admin/
    Freitag, 3. Mai 2013 09:12
  • Hallo,

    möglich ist z.B.: im Loginscript

    net localgroup Administratoren >\\meinefreigabe\%computername%_localadmin.txt

    ich denke das ist der einfachste Weg.

    Sonst Software verwenden welche Inventarisierung anbietet.

    Viele Grüße


    Philipp Halbedel

    MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

    Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

    I do not represent the organisation I work for, all the opinions expressed here are my own.

    • Als Antwort vorgeschlagen Marcel L Freitag, 3. Mai 2013 09:40
    • Als Antwort markiert Alex Pitulice Dienstag, 7. Mai 2013 08:25
    Freitag, 3. Mai 2013 09:14
  • Hi,

    Am 03.05.2013 11:14, schrieb Philipp Halbedel:

    net localgroup Administratoren >\\meinefreigabe\%computername%_localadmin.txt

    Alternativ, damit man nicht "1000de" Textdateien bekommt, sondern nur die, von den lokalen Admins:

    net localgroup Administratoren | find /i "%username%"
    if errorlevel 0 echo %username% an %computername%  >>\\meinefreigabe\localadmins.txt

    Nachteil: man findet es nicht raus, wenn mehr als einer drin steht.
    Falls die PCs und User 1zu1 zugeordent sind, ist es etwas weniger Datenflut.

    Noch einfacher: Wen interessierts? Schmeiss sie raus, die, die es wirklich brauchen melden sich ;-) und die werden per GPO wieder einsortiert. Ab dem Zeitpunkt ist es zentral definiert und dokumentiert.
    http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter

    Freitag, 3. Mai 2013 14:43

Alle Antworten

  • ich konnte es wie hier beschrieben erstmal lösen. aber für alternativen bin ich ganz ohr

    http://ivan.dretvic.com/2011/04/who-on-your-network-is-a-local-admin/
    Freitag, 3. Mai 2013 09:12
  • Hallo,

    möglich ist z.B.: im Loginscript

    net localgroup Administratoren >\\meinefreigabe\%computername%_localadmin.txt

    ich denke das ist der einfachste Weg.

    Sonst Software verwenden welche Inventarisierung anbietet.

    Viele Grüße


    Philipp Halbedel

    MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

    Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

    I do not represent the organisation I work for, all the opinions expressed here are my own.

    • Als Antwort vorgeschlagen Marcel L Freitag, 3. Mai 2013 09:40
    • Als Antwort markiert Alex Pitulice Dienstag, 7. Mai 2013 08:25
    Freitag, 3. Mai 2013 09:14
  • Hi,

    Am 03.05.2013 11:14, schrieb Philipp Halbedel:

    net localgroup Administratoren >\\meinefreigabe\%computername%_localadmin.txt

    Alternativ, damit man nicht "1000de" Textdateien bekommt, sondern nur die, von den lokalen Admins:

    net localgroup Administratoren | find /i "%username%"
    if errorlevel 0 echo %username% an %computername%  >>\\meinefreigabe\localadmins.txt

    Nachteil: man findet es nicht raus, wenn mehr als einer drin steht.
    Falls die PCs und User 1zu1 zugeordent sind, ist es etwas weniger Datenflut.

    Noch einfacher: Wen interessierts? Schmeiss sie raus, die, die es wirklich brauchen melden sich ;-) und die werden per GPO wieder einsortiert. Ab dem Zeitpunkt ist es zentral definiert und dokumentiert.
    http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter

    Freitag, 3. Mai 2013 14:43