local group
Domanda
Risposte
-
Come volevasi dimostrare i problemi di esecuzione remota sono emersi ....
viste le difficoltà, apri una powershell "elevata" con un utente che abbia permessi di amministrazione sui pc (es. un domain admin)
modifica $pcs e correggi il percorso verso psexec.exe
copia e incolla il codice modificato.
cls
$pcs=$env:COMPUTERNAME,$env:COMPUTERNAME,"pc3","pc4"
$pcs | % {
$ou=C:\PSTools\PsExec.exe \\$_ -s c:\windows\system32\net.exe localgroup administrators
"$_;"+ $ou[6..($ou.Count-3)] -join ";" >>risultato.txt
}
ecco il risultato
pc-uno;administrator dom\gastone.canali
pc-due;administrator dom\entadmps: la parte seguente potrebbe non essere aderente all' output del tuo sistema, in tal caso modifica il primo valore
$ou[6..($ou.Count-3)]
Gastone Canali >http://www.armadillo.it
Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere
- Modificato GastoneCanaliModerator venerdì 23 settembre 2016 08:39
- Proposto come risposta Fabrizio GiammariniMVP, Moderator lunedì 26 settembre 2016 08:23
- Contrassegnato come risposta francesco72 lunedì 26 settembre 2016 14:18
Tutte le risposte
-
Il codice di OttobreRosso è corretto, ma potresti trovare dei problemi nell'esecuzione remota ... che deve essere abilitata (su tutti i computer!!), vedi qui, come fare https://blogs.technet.microsoft.com/heyscriptingguy/2010/11/16/enable-powershell-remoting-to-enable-running-commands/
La soluzione preferibile e molto probabilmente funzionante senza codice aggiuntivo è usare psexec.exe e net.exe localgroup administrators
rimanendo in ambito powershell, ecco una versione che usa wmi, qualora non funzionasse, avrebbe bisogno dell'apertura di una sola porta nei firewall dei pc, fattibile con una policy.
$Computers=$env:computername,$env:computername $Computers|ForEach-Object {Get-WMIObject win32_group -filter "LocalAccount='True'" -computer $_ | where name -eq "administrators" | Select PSComputername,Name,@{ Name="Members" Expression={$_.GetRelated("win32_useraccount").Name} } | select pscomputername,members }Tutti i codici finora elencati non risolvono il problema dei gruppi nidificati all'interno del gruppo Administrators...
ciao Gas
Gastone Canali >http://www.armadillo.it
Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere- Modificato GastoneCanaliModerator mercoledì 21 settembre 2016 19:30
-
Come volevasi dimostrare i problemi di esecuzione remota sono emersi ....
viste le difficoltà, apri una powershell "elevata" con un utente che abbia permessi di amministrazione sui pc (es. un domain admin)
modifica $pcs e correggi il percorso verso psexec.exe
copia e incolla il codice modificato.
cls
$pcs=$env:COMPUTERNAME,$env:COMPUTERNAME,"pc3","pc4"
$pcs | % {
$ou=C:\PSTools\PsExec.exe \\$_ -s c:\windows\system32\net.exe localgroup administrators
"$_;"+ $ou[6..($ou.Count-3)] -join ";" >>risultato.txt
}
ecco il risultato
pc-uno;administrator dom\gastone.canali
pc-due;administrator dom\entadmps: la parte seguente potrebbe non essere aderente all' output del tuo sistema, in tal caso modifica il primo valore
$ou[6..($ou.Count-3)]
Gastone Canali >http://www.armadillo.it
Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere
- Modificato GastoneCanaliModerator venerdì 23 settembre 2016 08:39
- Proposto come risposta Fabrizio GiammariniMVP, Moderator lunedì 26 settembre 2016 08:23
- Contrassegnato come risposta francesco72 lunedì 26 settembre 2016 14:18
-
Salve a grazie a tutti per l'attenzione,
grazie a Gastone ho provato i l tuo script e funziona...
in verità avevo trovato anche sul link suggerito da aparelli uno script funzionante tramite però l'apertura da firewallLungi da essere La soluzione (ci sono tanti altri modi),per migliorare ulteriormente, si dovrebbe evitare il timeout del tcpip di psexec... se devi controllare 50 computers, di cui molti spenti, non ti passa più ...
Ciao Gas
Gastone Canali >http://www.armadillo.it
Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere
