ComputerBase Menü
Aktuelles

Lokale Administratoren abrufen (im Firmennetzwerk)

I

ID3As

Cadet 4th Year
Registriert
Feb. 2013
Beiträge
110
Hallo User,

und zwar bin ich auf der Suche nach einer Möglichkeit, bei jedem Rechner in unserem Firmennetzwerk die lokalen Administratoren abzurufen, um herauszufinden, wer unerlaubter Weise noch Admin auf seiner Schüssel ist. :freak:

Leider bin ich bei google nicht fündig gewurden.
Gibt es da eine Command Line mit der man das bewerkstelligen kann oder muss man ein Script schreiben, welches dann auf jedem einzelnen Rechner landet?


Besten Dank & Viele Grüße

ID3As


PS: Liebe Moderatoren, steinigt mich nicht wenn das hier das falsche Unterforum ist :p
 
Leider geht aus Deinem Post nicht hervor, ob Ihr auf ein Active Directory setzt.
Falls ja gäbe es auch die Möglichkeit die lokalen Administrator Berechtigungen zentral über eine GPO zu löschen, bzw. falls gewünscht einer AD Gruppe zuzuweisen
 
Hallo,

ja wir nutzen die Active Directory als Verwaltungstool.

Jedoch ist es so, dass es einen lokalen Administrator gibt, welcher auch immer auf den Maschinen bleiben soll.
Nur der spezifische %User% soll, wenn er denn als lokaler Admin eingetragen ist, entfernt werden.
 
Dann erzeuge eine GPO welche auf alle Computer der Domäne angewendet wird in der du über die "Eingeschränkten Gruppen" den Default Zustand wieder herstellst indem du nur den lokalen Administrator und die Domänen Admins in die Gruppe der lokalen Administratoren schachtelst. Dadurch werden denn die lokalen Einstellungen überschrieben und die "falschen" User fliegen aus der Gruppe.
Man könnte hierbei noch eine Globale Gruppe "lokale Admins" in der Domäne anlegen und diese ebenfalls mit eintragen sodass du übers AD steuern kannst welcher Benutzer die Rechte bekommt und welcher nicht.

so long
nubi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Scheinweltname
hosts: Sinn, Funktion und Nutzen der Datei verständlich erklärt
Antworten
13
Aufrufe
19.780
Scheinweltname
Scheinweltname
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz