13
Wie kann ich mit einem Batch die Userdaten und den Status, aktiv - deaktiviert, auslesen?
nach langer ergebnissloser Suche suche ich Hilfe...
Wir haben mehrer Windows-Server (2000, 2003, 2008, 2008 R2) die nicht in einem AD hängen.
Diverse Entwickler haben Zugriff auf die Server. Wenn nun ein User nicht mehr auf diesen Server arebiten muss (Austritt, ...) müssen alle Server manuel durchgeklickt werden um sicher jedes Benutzrkonto zu finden.
Nun bin ich auf der Suche nach einem Script (am liebsten DOS) mit dem ich alle User mit dem Status (Aktiv, deaktiviert) auslesen kann.
Ich kann war mittels Net User alle User auslesen, aber ob der Status "deaktiviert" ist sehe ich leider nicht.
Bevorzugt würde ich die Daten auch gerne Zentral auslesen können und nicht auf jedem Server einzeln das Script ausführen.
Könnt ihr mir weiterhelfen??
Danke
Chrigu
Diverse Entwickler haben Zugriff auf die Server. Wenn nun ein User nicht mehr auf diesen Server arebiten muss (Austritt, ...) müssen alle Server manuel durchgeklickt werden um sicher jedes Benutzrkonto zu finden.
Nun bin ich auf der Suche nach einem Script (am liebsten DOS) mit dem ich alle User mit dem Status (Aktiv, deaktiviert) auslesen kann.
Ich kann war mittels Net User alle User auslesen, aber ob der Status "deaktiviert" ist sehe ich leider nicht.
Bevorzugt würde ich die Daten auch gerne Zentral auslesen können und nicht auf jedem Server einzeln das Script ausführen.
Könnt ihr mir weiterhelfen??
Danke
Chrigu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165786
Url: https://administrator.de/contentid/165786
Printed on: April 18, 2024 at 03:04 o'clock
13 Comments
Latest comment
Moin Pumuckl-BE,
es geht mich ja nichts an, aber habt ihr in den letzten 20, 30 Jahren mal eure Prozesse überprüft?
Ich meine, auf (im worst case ) allen Servern überprüfen, welche Konten es dort gibt und ob diese vielleicht deaktiviert sind und dann zu löschen... ööhm.
Es muss doch irgendwo in eurem Blumenkohlgrosshandel oder was es sein mag eine zentrale Userkontenverwaltung geben, wo auch die Serverberechtigungen beantragt und gewährt/abgelehnt und vor allem dokumentiert werden.
Oder wie kommt/kam es zustande, dass Ex-User Klaus-Bärbel auf den Server XY Zugriff bekam?
Wenn es das alles nicht gibt -> Hey, dann lass doch die ollen Account-Leichen da verrotten.... merkt doch eh keiner.
Grüße
Biber
es geht mich ja nichts an, aber habt ihr in den letzten 20, 30 Jahren mal eure Prozesse überprüft?
Ich meine, auf (im worst case ) allen Servern überprüfen, welche Konten es dort gibt und ob diese vielleicht deaktiviert sind und dann zu löschen... ööhm.
Es muss doch irgendwo in eurem Blumenkohlgrosshandel oder was es sein mag eine zentrale Userkontenverwaltung geben, wo auch die Serverberechtigungen beantragt und gewährt/abgelehnt und vor allem dokumentiert werden.
Oder wie kommt/kam es zustande, dass Ex-User Klaus-Bärbel auf den Server XY Zugriff bekam?
Wenn es das alles nicht gibt -> Hey, dann lass doch die ollen Account-Leichen da verrotten.... merkt doch eh keiner.
Grüße
Biber
[OT]
ich kann's mir einfach nicht verkneifen und lache mir gleich das Hemd aus der Bluse!
Das ist ein echter Biber
Schönes WE
Tsuki
[/OT]
Also, es muss doch eine Möglichkeit geben, um nachzusehen, wer gerade am Server eingeloggt ist und wer nicht, oder sehe ich das falsch?
Somit gäbe es auch über Boardmittel eine Möglichkeit, das ganze alle xSekunden mitzuloggen und dementsprechend auszuwerten.
Berichtigt mich bitte, wenn ich da falsch liege!
Gruss
Tsuki
ich kann's mir einfach nicht verkneifen und lache mir gleich das Hemd aus der Bluse!
Das ist ein echter Biber
Wenn es das alles nicht gibt -> Hey, dann lass doch die ollen Account-Leichen da verrotten.... merkt doch eh keiner.
Schönes WE
Tsuki
[/OT]
Also, es muss doch eine Möglichkeit geben, um nachzusehen, wer gerade am Server eingeloggt ist und wer nicht, oder sehe ich das falsch?
Somit gäbe es auch über Boardmittel eine Möglichkeit, das ganze alle xSekunden mitzuloggen und dementsprechend auszuwerten.
Berichtigt mich bitte, wenn ich da falsch liege!
Gruss
Tsuki
@tsuki
... oder vielleicht doch vorweg einmal versuchsweise
- und das dann in ein Schleifchen wickeln ... 
Grüße
bastla
... oder vielleicht doch vorweg einmal versuchsweise
net user Klaus-Baerbel|findstr "aktiv"
Grüße
bastla
Hallo bastla,
das NET USER - dingens hatte ich auch mal gecheckt. Aber ich habe keinerlei aktiv/inaktiv - string gefunden.
Liegt eventuell an meinem XP?!
Da gibt es nur dieses Last Logon
Gruss
Tsuki
das NET USER - dingens hatte ich auch mal gecheckt. Aber ich habe keinerlei aktiv/inaktiv - string gefunden.
Liegt eventuell an meinem XP?!
Da gibt es nur dieses Last Logon
Gruss
Tsuki
[OT] @bastla
... sollte dann noch ein zweites Schleifchen zur Hand sein und ein kleines Betonklötzchen...
... und desweiteren zufällig einer der Prozessverantwortlichen und ein Hafenbecken in der Nähe...
Okay, das sind wahrscheinlich zu viele "wenns"... schade eigentlich..
Schönes Wochenende
Biber
[/OT]
... sollte dann noch ein zweites Schleifchen zur Hand sein und ein kleines Betonklötzchen...
... und desweiteren zufällig einer der Prozessverantwortlichen und ein Hafenbecken in der Nähe...
Okay, das sind wahrscheinlich zu viele "wenns"... schade eigentlich..
Schönes Wochenende
Biber
[/OT]
@tsuki
Geht auch mit XP - einfach
und dann rausfiltern, was interessiert ...
Grüße
bastla
Geht auch mit XP - einfach
net user Anmeldename
Grüße
bastla
[OT]
@Biber
Kein Widerspruch - aber irgendwie hatte ich das Gefühl, ich sollte doch einen etwas sparsameren Ansatz anbieten ...
Auch Dir ein schönes Wochenende
bastla
[/OT]
@Biber
Kein Widerspruch - aber irgendwie hatte ich das Gefühl, ich sollte doch einen etwas sparsameren Ansatz anbieten ...
Auch Dir ein schönes Wochenende
bastla
[/OT]
Hallo bastla,
ich raff's nicht! Ich finde zwar den Last Login aber nicht den, oder das Logout etc.
Hilf mir mal auf die Sprünge, bitte!
Ich meine, es ist ja nicht mein Problem, aber ich finde die Fragestellung schon etwas interessant.
Danke und Gruss
Tsuki (der Unwissende)
Geht auch mit XP - einfach
und dann rausfiltern, was interessiert ...
und dann rausfiltern, was interessiert ...
ich raff's nicht! Ich finde zwar den Last Login aber nicht den, oder das Logout etc.
Hilf mir mal auf die Sprünge, bitte!
Ich meine, es ist ja nicht mein Problem, aber ich finde die Fragestellung schon etwas interessant.
Danke und Gruss
Tsuki (der Unwissende)
@tsuki
Eigentlich war das Ziel ja, festzustellen, ob / welche Konten aktiv / inaktiv sind - mit "
Grüße
bastla
Eigentlich war das Ziel ja, festzustellen, ob / welche Konten aktiv / inaktiv sind - mit "
net user administrator" erhalte ich auf einem XP SP3 (nicht in der Domäne) zB folgende Ausgabe:D:\>net user administrator
Benutzername Administrator
Vollständiger Name
Beschreibung Vordefiniertes Konto für die Verwaltung des
Computers bzw. der Domäne
Benutzerbeschreibung
Ländereinstellung 000 (Standardsystemvorgabe)
Konto aktiv Ja
Konto abgelaufen Nie
Letztes Setzen des Kennworts 4/22/2011 11:07 PM
Kennwort läuft ab Nie
Kennwort änderbar 4/22/2011 11:07 PM
Kennwort erforderlich Ja
Benutzer kann Kennwort ändern Ja
Erlaubte Arbeitsstationen Alle
Anmeldeskript
Benutzerprofil
Basisverzeichnis
Letzte Anmeldung 5/6/2011 4:00 AM
Erlaubte Anmeldezeiten Alle
Lokale Gruppenmitgliedschaften *Administratoren
Globale Gruppenmitgliedschaften *Kein
Der Befehl wurde erfolgreich ausgeführt.
bastla
@bastla,
genau diese Daten erhalte ich auch (nur in englisch).
Die Sprache macht aber nichts!
Nur wie - und das fragt der TO - kann ich feststellen, ob noch jemand an der Nabelschnur hängt?
Das ist doch die Frage?
Du weißt doch so viel! Gibt es auf den Servern eine Art On-Board-Möglichkeit , dies mitzuloggen?
Gruss
Tsuki
genau diese Daten erhalte ich auch (nur in englisch).
Die Sprache macht aber nichts!
Nur wie - und das fragt der TO - kann ich feststellen, ob noch jemand an der Nabelschnur hängt?
Das ist doch die Frage?
Du weißt doch so viel! Gibt es auf den Servern eine Art On-Board-Möglichkeit , dies mitzuloggen?
Gruss
Tsuki
@tsuki
So, wie Du sie verstanden hast, würde ich dann versuchsweise
verwenden.
Grüße
bastla
Nur wie - und das fragt der TO - kann ich feststellen, ob noch jemand an der Nabelschnur hängt?
Ich habe die Frage anders interpretiert ...So, wie Du sie verstanden hast, würde ich dann versuchsweise
net session
Grüße
bastla
hey bastla,
du bist ein Genie
Gruss
Tsuki
du bist ein Genie
Gruss
Tsuki
Hallo Tsuki!
Das ist zwar sehr freundlich, aber doch ein ganz klein wenig übertrieben ...
Grüße
bastla
Das ist zwar sehr freundlich
, aber doch ein ganz klein wenig übertrieben ... Grüße
bastla
