Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Netzwerk - vorhandene Arbeitsstationen via DC scannen und lokale Administratoren auslesen

Mitglied: mathoit

mathoit (Level 1) - Jetzt verbinden

02.07.2020 um 12:23 Uhr, 235 Aufrufe, 3 Kommentare

Hallo zusammen,

hat evtl. jemand eine Info wie ich ein Windows Netzwerk scannen kann, um auf den vorhandenen Arbeitsstationen im Netzwerk die jeweiligen lokalen Administratoren auslesen kann.

Ein Hinweis. Wahrscheinlich wird es Probleme/Berechtigung bezgl. WMI geben. Hierfür benötige ich auch ncoh eine Abhilfe.

Es würde auch schon reichen, hierfür eine Info zu bekommen wonach ich da genau suchen muss.

Hintergrund ist das Verhindern, das die Benutzer selbstständig Iokale Installationen durchführen

Danke im voraus
Mitglied: DerWoWusste
02.07.2020, aktualisiert um 13:50 Uhr
Hi.

Ich empfehle, keinen Scan von einem DC aus (Pull) zu machen, da du so nur die PCs erwischt, die eingeschaltet sind und auch die benötigten Ports offen haben. Mach lieber einen Push, also ein auslesen am Client, welcher dann in eine Logdatei auf einen Server schreibt.

Siehe auch https://administrator.de/forum/administrative-accounts-dom%C3%A4ne-52422 ...

Du kannst dieses Powershellskript über einen immediate scheduled Task verteilen, so dass es beim nächsten GPO-Refresh sofort läuft.
Bitte warten ..
Mitglied: mathoit
02.07.2020 um 14:37 Uhr
Hi,

Klasse und Hut ab, funktioniert.

Hier vielleicht ein kleiner Zusatz/Vervollständigung zur Verteilung per immediate scheduled Task:

https://4sysops.com/archives/run-powershell-scripts-as-immediate-schedul ...


Danke nochmal,

Gruß
Mark
Bitte warten ..
Mitglied: jsysde
02.07.2020 um 20:35 Uhr
N'Abend.

Zitat von mathoit:
[...]Hintergrund ist das Verhindern, das die Benutzer selbstständig Iokale Installationen durchführen
Kurzer Nachsatz hierzu: Das greift zu kurz - es gibt etliche Anwendungen (wie z.B. Firefox oder Chrome), die sich prima ohne Adminrechte "installieren" lassen. Die Setups schreiben dann halt nicht nach %programfiles%, sondern nach %localappdata% oder %appdata%, aber die Installation klappt dennoch (steht halt nur dem User zur Verfügung, der das Setup ausgeführt hat).

Das User keine Admin-Rechte benötigen oder gar haben sollten, ist schon mal ein guter Schritt. Du musst dir aber darüber im klaren sein, dass du damit eben nicht zu 100% verhindern kannst, dass trotzdem "potentiell unerwünschte Applikationen" auf dem Rechner landen.

Cheers,
jsysde
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Netzwerk nicht erkannt auf DC
Frage von killtecWindows Server1 Kommentar

Hallo, ich habe auf div. Windows-DC's das Problem, dass das Netzwerk nicht als Domainnetzwerk erkannt wird. Es handelt sich ...

Windows Userverwaltung

Lokalen Administrator über das Netzwerk verteilen

gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo, ich würde gerne einen einheitlichen lokalen Administrator an alle Rechner im Netzwerkverteilen, um meine Administration zu vereinfachen. Früher ...

Windows Server

SYSVOL wird auf zweitem DC nicht mehr lokal abgelegt bzw. repliziert

Frage von pianoman82Windows Server9 Kommentare

Hallo! Ich habe hier zwei Windows Server 2016 welche beide als DC konfiguriert sind. Leider hängt seit kurzem offensichtlich ...

Windows 7

Windows Administrator-Konto wieder aktivieren

gelöst Frage von Fenris14Windows 713 Kommentare

Hallo Community, ich habe hier gerade einen Rechner vor mir stehen, bei dem es nicht mehr möglich ist sich ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 15 StundenMonitoring

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 2 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android22 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Windows Server
DCPromo bleibt bei Migration Server 2008R2 auf 2016 hängen
gelöst Frage von Leo-leWindows Server20 Kommentare

Hallo Forum, wir sind gerade dabei, unsere beiden DCs auf Server 2016 zu migrieren. Aktuell hängt der zusätzlich ins ...

Ausbildung
Wie wird man zum Systemadministrator?
gelöst Frage von DavidHergAusbildung19 Kommentare

Guten Abend zusammen, Ich hatte hier schon ein paar Fragen gestellt, und mir wurde super weiter geholfen! Ich mache ...

Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...