Como posso listar todas as máquinas de domínio que um grupo de usuários de domínio pode administrar?

1

Com o passar dos anos, há muitos grupos de usuários extras e duplicados no meu domínio. Portanto, preciso identificar a qual máquina um determinado grupo tem direitos administrativos. Eu fiz uma boa quantidade de pesquisas, mas definitivamente estou tendo problemas para encontrar uma solução. Alguma boa ideia?

Obrigado

    
por Lodra 07.10.2013 / 17:13

2 respostas

0

Você pode consultar a participação em grupos locais de um computador remoto usando o PowerShell. No PowerShell V1 e V2, você pode conseguir isso usando o Windows Management Instrumentation (WMI). O PowerShell V3 tem cmdlets nativos.

No entanto, seguindo a V2 (a versão mais provável disponível), você pode obter os membros do grupo de administradores locais para uma máquina remota usando:

$strComputer = "computer-name-to-query";
Get-WmiObject -Class "Win32_GroupUser" -ComputerName $strComputer | 
    Where-Object{ $_.GroupComponent -match "Name=""Administrators""" } | ForEach-Object{ 
        Write-Host -Object ( "{0} : {1}\{2}" -f $strComputer, ([wmi] $_.PartComponent ).Domain, ([wmi] $_.PartComponent).Name ) 
        };

Isso pode ser incluído em um script que primeiro consulta o Active Directory em busca de todos os objetos do computador ...

    
por 08.10.2013 / 20:13
0

Se eu entendi a pergunta corretamente, você deseja listar quem é um administrador local em cada máquina em seu domínio?

Você terá que se conectar a cada máquina e listar o grupo Administradores local. Tanto quanto eu sei, esta informação não é mantida no Active Directory ou qualquer coisa. Há várias maneiras de fazer isso, mas uma maneira de fazer isso é usar a ferramenta gratuita psexec para despejar os membros do grupo em cada PC.

Primeiro você terá que gerar uma lista de todas as máquinas Windows que você gostaria de obter essa informação. Salve-o em um arquivo de texto simples, com os nomes de host ou IPs em sua própria linha.

Em um prompt de comando, execute este comando:

psexec.exe @hosts.txt -u user -p password net localgroup "Administrators" > outputfile.txt

(Onde usuário e senha são uma conta de administrador de domínio).

Isso levará um pouco de tempo, dependendo da quantidade de hosts que você está verificando, mas você deve ter uma lista dos grupos / contas que têm acesso de administrador local.

    
por 07.10.2013 / 19:34