krebs62
12.06.2022
view2070
view8
0
Goto Top

Power Shell Adminrechte am Client über das Netzwerk auslesen

FrageEntwicklung
Hallo zusammen,

ich hoffe ich bin hier richtig.

Ich fange gerade an mit Power Shell.

Hier habe ich mal eine Frage. Ist es möglich bei User PC´s auszulesen wer
lokale Adminrechte hat?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3059803694

Url: https://administrator.de/contentid/3059803694

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
SeaStorm
SeaStorm 12.06.2022 aktualisiert um 22:51:38 Uhr
Goto Top
Hallo

Ja klar. z.B indem man die Mitglieder der lokalen Gruppe Administratoren ausliest
Get-LocalGroupMember -Group Administratoren
Remote für andere Rechner dann
Invoke-Command -ComputerName PCName -ScriptBlock{Get-LocalGroupMember -Name 'Administratoren'}
Krebs62
Krebs62 12.06.2022 um 23:15:38 Uhr
Goto Top
Hallo SeaStrom,

vielen dank für die Antwort. Ist es auch möglich ca. 200 Rechner abzufragen? Evt. auch eine Textdatei erstellen welcher Rechner abgefragt wurde?
SeaStorm
SeaStorm 13.06.2022 aktualisiert um 00:11:31 Uhr
Goto Top
Ja natürlich.

Invoke-Command -ComputerName (Get-Content c:\Computers.txt) .....

dauert halt ne Weile. Da kannst du dann mit dem Parameter -AsJob hantieren und es damit auf mehreren Rechner Parallel ausführen.
erikro
erikro 13.06.2022 um 08:35:41 Uhr
Goto Top
Moin,

Zitat von @Krebs62:
vielen dank für die Antwort. Ist es auch möglich ca. 200 Rechner abzufragen? Evt. auch eine Textdatei erstellen welcher Rechner abgefragt wurde?

Bei 200 Rechnern ist ja wahrscheinlich ein AD vorhanden, oder?

get-adcomputer -SearchBase "OU=Clients,dc=acme,dc=com" -filter * | %{invoke-command $_.name -scriptblock{ ...}}

Die searchbase kannst Du auch weglassen. Dann sucht er im gesamten AD inkl. Server.

hth

Erik
DerWoWusste
DerWoWusste 13.06.2022 um 09:23:42 Uhr
Goto Top
Ich würde aus Sicherheitsgründen immer davon abraten, Powershell-Remoting zu aktivieren, wenn es nicht gerade gute Gründe dafür gibt. Das hier ist definitiv eine Kleinigkeit, die man auch lokal auf den Clients per geplantem Task auslesen lassen kann (Task schreibt sein Ergebnis in ein Log).
Krebs62
Krebs62 13.06.2022 um 09:46:30 Uhr
Goto Top
Hallo DerWoWusste,

danke für den Hinweis. Leider habe ich mit Task noch nichts gemacht. Wäre es möglich das du mir evtl. hier weiterhelfen könntest?
DerWoWusste
DerWoWusste 13.06.2022 um 09:50:21 Uhr
Goto Top
Lies meinen Artikel hier: https://www.experts-exchange.com/articles/35931/About-the-risks-of-execu ...
Krebs62
Krebs62 13.06.2022 um 10:29:25 Uhr
Goto Top
Danke für die Info. Das werde ich machen. Vielen dank für deine Hilfe.
FrageEntwicklung
Mehr von Krebs62Krebs62Auslesen der Berechtigungen einer ADKrebs62 - 10 KommentareKrebs62Ordner zusammenfassenKrebs62 - 25 KommentareKrebs62Sonderzeichen auf csv Datei auslesen und in neuer Datei abspeichernKrebs62 - 20 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare