local Admins auf Clients ermitteln und in excelfile dokumentieren
Hallo
Wir haben folgendes Problem. Wir haben ca. 1200 XP Clients von denen wir gerne genau wüssten wie die Situation der lokalen Administratorengruppe ist. Diese Rechte werden zwar per Policy delegiert. Leider gibt es immer Ausnahmen wenn ein Clientsupporter vor Ort nicht mehr weiter kommt und schliesslich dem Userkonto ohne unsere Erlaubnis volle Kanne Rechte einschenkt und somit seine Probleme als gelöst betrachtet. Genau diese Misstände möchte ich protokollieren können. Ich bin mir nur nicht sicher wie. Irgendwie kann ich mir bis zum heutigen Tag nur eine VBS Lösung per Loginskript vorstellen. Da die Clients ja nicht immer laufen muss man dies doch am besten beim Startvorgang vornehmen.. Hat jemand ne Idee wie man dies am elegantesten lösen könnte?
Grüsse
Wir haben folgendes Problem. Wir haben ca. 1200 XP Clients von denen wir gerne genau wüssten wie die Situation der lokalen Administratorengruppe ist. Diese Rechte werden zwar per Policy delegiert. Leider gibt es immer Ausnahmen wenn ein Clientsupporter vor Ort nicht mehr weiter kommt und schliesslich dem Userkonto ohne unsere Erlaubnis volle Kanne Rechte einschenkt und somit seine Probleme als gelöst betrachtet. Genau diese Misstände möchte ich protokollieren können. Ich bin mir nur nicht sicher wie. Irgendwie kann ich mir bis zum heutigen Tag nur eine VBS Lösung per Loginskript vorstellen. Da die Clients ja nicht immer laufen muss man dies doch am besten beim Startvorgang vornehmen.. Hat jemand ne Idee wie man dies am elegantesten lösen könnte?
Grüsse
Please also mark the comments that contributed to the solution of the article
Content-Key: 109437
Url: https://administrator.de/contentid/109437
Printed on: April 20, 2024 at 01:04 o'clock
3 Comments
Latest comment
Servus,
"elegant" - sicherlich nicht - aber einen ungetesteten Ansatz für dein Loginscript hätte ich..
Gruß
edit - moooment - du willst Domainmembers - dann natürlich nicht:
try it out und gib Feeddbäck
/edit
"elegant" - sicherlich nicht - aber einen ungetesteten Ansatz für dein Loginscript hätte ich..
if not exist \\server\freigabe\admins_auf_%computername%.txt net localgroup Administratoren |find "%computername%" >>\\server\freigabe\admins_auf_%computername%.txt
Gruß
edit - moooment - du willst Domainmembers - dann natürlich nicht:
- |find "%computername%
- |find "%userdomain%
try it out und gib Feeddbäck
/edit