Você pode consultar a participação em grupos locais de um computador remoto usando o PowerShell. No PowerShell V1 e V2, você pode conseguir isso usando o Windows Management Instrumentation (WMI). O PowerShell V3 tem cmdlets nativos.
No entanto, seguindo a V2 (a versão mais provável disponível), você pode obter os membros do grupo de administradores locais para uma máquina remota usando:
$strComputer = "computer-name-to-query";
Get-WmiObject -Class "Win32_GroupUser" -ComputerName $strComputer |
Where-Object{ $_.GroupComponent -match "Name=""Administrators""" } | ForEach-Object{
Write-Host -Object ( "{0} : {1}\{2}" -f $strComputer, ([wmi] $_.PartComponent ).Domain, ([wmi] $_.PartComponent).Name )
};
Isso pode ser incluído em um script que primeiro consulta o Active Directory em busca de todos os objetos do computador ...