3
local Admins auf Clients ermitteln und in excelfile dokumentieren
Hallo
Wir haben folgendes Problem. Wir haben ca. 1200 XP Clients von denen wir gerne genau wüssten wie die Situation der lokalen Administratorengruppe ist. Diese Rechte werden zwar per Policy delegiert. Leider gibt es immer Ausnahmen wenn ein Clientsupporter vor Ort nicht mehr weiter kommt und schliesslich dem Userkonto ohne unsere Erlaubnis volle Kanne Rechte einschenkt und somit seine Probleme als gelöst betrachtet. Genau diese Misstände möchte ich protokollieren können. Ich bin mir nur nicht sicher wie. Irgendwie kann ich mir bis zum heutigen Tag nur eine VBS Lösung per Loginskript vorstellen. Da die Clients ja nicht immer laufen muss man dies doch am besten beim Startvorgang vornehmen.. Hat jemand ne Idee wie man dies am elegantesten lösen könnte?
Grüsse
Wir haben folgendes Problem. Wir haben ca. 1200 XP Clients von denen wir gerne genau wüssten wie die Situation der lokalen Administratorengruppe ist. Diese Rechte werden zwar per Policy delegiert. Leider gibt es immer Ausnahmen wenn ein Clientsupporter vor Ort nicht mehr weiter kommt und schliesslich dem Userkonto ohne unsere Erlaubnis volle Kanne Rechte einschenkt und somit seine Probleme als gelöst betrachtet. Genau diese Misstände möchte ich protokollieren können. Ich bin mir nur nicht sicher wie. Irgendwie kann ich mir bis zum heutigen Tag nur eine VBS Lösung per Loginskript vorstellen. Da die Clients ja nicht immer laufen muss man dies doch am besten beim Startvorgang vornehmen.. Hat jemand ne Idee wie man dies am elegantesten lösen könnte?
Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109437
Url: https://administrator.de/contentid/109437
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Servus,
"elegant" - sicherlich nicht - aber einen ungetesteten Ansatz für dein Loginscript hätte ich..
Gruß
edit - moooment - du willst Domainmembers - dann natürlich nicht:
try it out und gib Feeddbäck
/edit
"elegant" - sicherlich nicht - aber einen ungetesteten Ansatz für dein Loginscript hätte ich..
if not exist \\server\freigabe\admins_auf_%computername%.txt net localgroup Administratoren |find "%computername%" >>\\server\freigabe\admins_auf_%computername%.txt Gruß
edit - moooment - du willst Domainmembers - dann natürlich nicht:
- |find "%computername%
- |find "%userdomain%
try it out und gib Feeddbäck
/edit
Hallo TB
Danke, werde es Anfang nächste Woche testen. Hab grad ne Storagemigration am laufen..
Gruss
Danke, werde es Anfang nächste Woche testen. Hab grad ne Storagemigration am laufen..
Gruss
Haben das Ganze mit OpenAudit gelöst.
Gruss
Gruss
