Consulta WMI aos administradores locais, incluindo membros do grupo

1

Eu sei como obter uma lista de administradores locais em uma máquina remota via WMI:

wmic /Node:"ComputerName" path win32_groupuser where (groupcomponent="win32_group.name=\"administrators\",domain=\"Computername\"")

Isso retornará usuários e grupos:

GroupComponent                                          PartComponent
win32_group.domain="Computername",name="administrators"  \Computername\root\cimv2:Win32_UserAccount.Domain="Computername",Name="Administrator"
win32_group.domain="Computername",name="administrators"  \Computername\root\cimv2:Win32_Group.Domain="MYDOMAIN",Name="Domain Admins"
win32_group.domain="Computername",name="administrators"  \Computername\root\cimv2:Win32_Group.Domain="MYDOMAIN",Name="SomeOtherGroup"
win32_group.domain="Computername",name="administrators"  \Computername\root\cimv2:Win32_UserAccount.Domain="MYDOMAIN",Name="MyUser"

No entanto, se um usuário for um membro de SomeOtherGroup acima, preciso saber que ele é um membro e, portanto, um administrador local. Então, eu preciso expandir (provavelmente recursivamente) todos os membros do grupo.

Existe uma consulta WMI que pode se auto-unir em win32_group , expandindo todos os nomes de usuários de todos os grupos que são administradores locais?

    
por Mark Richman 10.07.2017 / 17:13

0 respostas

Tags