tschakalaka
02.07.2020
view1891
view3
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Windows Netzwerk - vorhandene Arbeitsstationen via DC scannen und lokale Administratoren auslesen

FrageExchange ServerMicrosoft
Hallo zusammen,

hat evtl. jemand eine Info wie ich ein Windows Netzwerk scannen kann, um auf den vorhandenen Arbeitsstationen im Netzwerk die jeweiligen lokalen Administratoren auslesen kann.

Ein Hinweis. Wahrscheinlich wird es Probleme/Berechtigung bezgl. WMI geben. Hierfür benötige ich auch ncoh eine Abhilfe.

Es würde auch schon reichen, hierfür eine Info zu bekommen wonach ich da genau suchen muss.

Hintergrund ist das Verhindern, das die Benutzer selbstständig Iokale Installationen durchführen

Danke im voraus
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 583971

Url: https://administrator.de/forum/windows-netzwerk-vorhandene-arbeitsstationen-via-dc-scannen-und-lokale-administratoren-auslesen-583971.html

Ausgedruckt am: 29.04.2025 um 16:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
DerWoWusste 02.07.2020 aktualisiert um 13:50:30 Uhr
Goto Top
Hi.

Ich empfehle, keinen Scan von einem DC aus (Pull) zu machen, da du so nur die PCs erwischt, die eingeschaltet sind und auch die benötigten Ports offen haben. Mach lieber einen Push, also ein auslesen am Client, welcher dann in eine Logdatei auf einen Server schreibt.

Get-LocalGroupMember -group administratoren
if ( $? -eq $false ) {
    out-file \\server\logging$\adminaccounts\!$env:computername.txt
}
Get-LocalGroupMember -Group Administratoren | sls Administrator,Domänen-Admins -NotMatch | out-file \\server\logging$\adminaccounts\$env:computername.txt
Siehe auch Administrative Accounts in der Domäne

Du kannst dieses Powershellskript über einen immediate scheduled Task verteilen, so dass es beim nächsten GPO-Refresh sofort läuft.
Tschakalaka
Tschakalaka 02.07.2020 um 14:37:03 Uhr
Goto Top
Hi,

Klasse und Hut ab, funktioniert.

Hier vielleicht ein kleiner Zusatz/Vervollständigung zur Verteilung per immediate scheduled Task:

https://4sysops.com/archives/run-powershell-scripts-as-immediate-schedul ...


Danke nochmal,

Gruß
Mark
jsysde
jsysde 02.07.2020 um 20:35:17 Uhr
Goto Top
N'Abend.

Zitat von @Tschakalaka:
[...]Hintergrund ist das Verhindern, das die Benutzer selbstständig Iokale Installationen durchführen
Kurzer Nachsatz hierzu: Das greift zu kurz - es gibt etliche Anwendungen (wie z.B. Firefox oder Chrome), die sich prima ohne Adminrechte "installieren" lassen. Die Setups schreiben dann halt nicht nach %programfiles%, sondern nach %localappdata% oder %appdata%, aber die Installation klappt dennoch (steht halt nur dem User zur Verfügung, der das Setup ausgeführt hat).

Das User keine Admin-Rechte benötigen oder gar haben sollten, ist schon mal ein guter Schritt. Du musst dir aber darüber im klaren sein, dass du damit eben nicht zu 100% verhindern kannst, dass trotzdem "potentiell unerwünschte Applikationen" auf dem Rechner landen.

Cheers,
jsysde
FrageExchange ServerMicrosoft
Mehr von TschakalakaTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentareTschakalakaExcel bearbeiten auf ipad - per VPN und SMB eingebundenTschakalaka - 4 KommentareTschakalakaBerechtigung für externen Dienstleister als lokaler Administrator bereitstellenTschakalaka - 11 KommentareTschakalakaLAPS - Softwareverteilung via GPO schlägt fehlTschakalaka - 11 Kommentare
Heiß diskutiert
Surfer12Neue Telefonanlage konventionell oder IPSurfer12 - 28 Kommentareopc123Kostenloser Hypervisoropc123 - 28 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 26 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 24 Kommentarebloodstix2560x1080 Auflösung komischer Rand bei Spielenbloodstix - 21 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 18 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 17 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentarekreuzbergerMB pro min und MB pro s umrechnenkreuzberger - 13 KommentareTwistedAirNetzwerkgeräte bei Ransomware - Austausch oder Reset?TwistedAir - 12 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareKauzigUser wird immer mit Temporären Profil angemeldetKauzig - 11 Kommentare