5
Lokale Administratoren von allen Clients in einer Domäne auslesen
Eine Domäne nach Computern durchsuchen und die Lokalen Benutzer/Administratoren auslesen
Hallo miteinander,
ich suche ein Programm/Script welches meine Domäne nach Computern durchsucht und mir dann eine Liste mit den Computern erstellt wo die lokalen Administratoren angezeigt werden.
Natürlich kann ich auch jeden einzelnen Rechner per Remote-Computerverwaltung durchgehen aber naja, eine Domäne hat man auch nicht nur für 10 Computer :D
Hat jemand so ein Tool im Einsatz oder schonmal gesehen?
ich suche ein Programm/Script welches meine Domäne nach Computern durchsucht und mir dann eine Liste mit den Computern erstellt wo die lokalen Administratoren angezeigt werden.
Natürlich kann ich auch jeden einzelnen Rechner per Remote-Computerverwaltung durchgehen aber naja, eine Domäne hat man auch nicht nur für 10 Computer :D
Hat jemand so ein Tool im Einsatz oder schonmal gesehen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72305
Url: https://administrator.de/contentid/72305
Printed on: April 23, 2024 at 12:04 o'clock
5 Comments
Latest comment
In das Logon-Skript beispielsweise folgendes schreiben:
net localgroup Administratoren > N:\localadmins\%computername%.txt
Damit werden dir die Gruppen-Mitglieder der lokalen Admins pro Computer in ein File mit dem Computer-Namen auf das Netzlaufwerk N: geschrieben. Die Gruppe "Administratoren" gilt nur für deutsche Windows-OS. Einfach mal ne Woche laufen lassen und dann solltest du die meisten Admins haben.
net localgroup Administratoren > N:\localadmins\%computername%.txt
Damit werden dir die Gruppen-Mitglieder der lokalen Admins pro Computer in ein File mit dem Computer-Namen auf das Netzlaufwerk N: geschrieben. Die Gruppe "Administratoren" gilt nur für deutsche Windows-OS. Einfach mal ne Woche laufen lassen und dann solltest du die meisten Admins haben.
Hi ReVoL,
es währe zwar interesant, welches OS du verwendest (ich geh jetzt mal von Windows 2000 oder XP aus).
Ich würde folgendes script z.B. ins Anmeldescript einbinden.
Somit erhälst du von jedem PC eine txt-Datei, wo die Lokalen Administratoren drin stehen.
mfg
andi
edit 30.10.2007 14:28 Uhr
MonsterX war schneller
es währe zwar interesant, welches OS du verwendest (ich geh jetzt mal von Windows 2000 oder XP aus).
Ich würde folgendes script z.B. ins Anmeldescript einbinden.
echo %Computername% >>"\\Server\logfiles$\%Computername%.txt"
net localgroup Administratoren >>"\\Server\logfiles$\%Computername%.txt" Somit erhälst du von jedem PC eine txt-Datei, wo die Lokalen Administratoren drin stehen.
mfg
andi
edit 30.10.2007 14:28 Uhr
MonsterX war schneller
Hallo und danke für die schnellen Antworten.
Also in der Domäne sind überwiegend WinXP Rechner allerdings tauchen auch Win2000 und NT4 Kisten auf....
NT4 ist mir eigentlich egal aber 2000 sollte berücksichtigt werden.
Die Variante mit dem Logon-Script sieht zwar sehr nett aus aber ich möchte ungern das Logon Script anpassen...
Eine Software oder ein Script welches von meinem PC asugeführt wird wäre am idealsten!
Also in der Domäne sind überwiegend WinXP Rechner allerdings tauchen auch Win2000 und NT4 Kisten auf....
NT4 ist mir eigentlich egal aber 2000 sollte berücksichtigt werden.
Die Variante mit dem Logon-Script sieht zwar sehr nett aus aber ich möchte ungern das Logon Script anpassen...
Eine Software oder ein Script welches von meinem PC asugeführt wird wäre am idealsten!
Ich bin zwar nicht der Super-Batch-Programmierer, aber so sollte es vom Prinzip her funtkionieren:
Eine Liste mit allen IP-Adressen oder Rechnernamen, die aktuell im Netz angemeldet sind, wird benötigt. Erhält man bestimmt über einen IP-Scanner oder ähnliches. Anschließend diese Liste mit einem "for"-Befehl durchgehen (Beispiele sollten hier im forum einige vorhanden sein). innerhalb dieser for-Schleife dann auf jedem Rechner mit Hilfe von "psexec" den Befehl "net localgroup..." ausführen.
hier ein Thread über psexec: psshutdown und psexec (aus den pstools) remote
Diese Variante finde ich persönlich aber erheblich aufwändiger. In deinem Fall würde ich kurz das Logon-Skript anpassen... sollte ja kein Act sein...
Viel Erfolg.
Nachtrag: Hab grad gelesen, dass psexec auch Dateien einlesen kann. Somit brauchst du den for-Befehl gar nicht.
Eine Liste mit allen IP-Adressen oder Rechnernamen, die aktuell im Netz angemeldet sind, wird benötigt. Erhält man bestimmt über einen IP-Scanner oder ähnliches. Anschließend diese Liste mit einem "for"-Befehl durchgehen (Beispiele sollten hier im forum einige vorhanden sein). innerhalb dieser for-Schleife dann auf jedem Rechner mit Hilfe von "psexec" den Befehl "net localgroup..." ausführen.
hier ein Thread über psexec: psshutdown und psexec (aus den pstools) remote
Diese Variante finde ich persönlich aber erheblich aufwändiger. In deinem Fall würde ich kurz das Logon-Skript anpassen... sollte ja kein Act sein...
Viel Erfolg.
Nachtrag: Hab grad gelesen, dass psexec auch Dateien einlesen kann. Somit brauchst du den for-Befehl gar nicht.
Lang ists her....
Hab mich grad mal wieder hier umgeschaut und wollte doch noch meine Lösung posten...
Also ich habe eine Datei mit den IPs/Rechnernamen der PCs die ich prüfen will (iplist.txt)
Dann habe ich eine Batch die mir die benötigten Daten zieht (info.bat):
Nun mit psexec ab die Post in die Datei log.txt:
psexec @iplist.txt info.bat > log.txt
Hab mich grad mal wieder hier umgeschaut und wollte doch noch meine Lösung posten...
Also ich habe eine Datei mit den IPs/Rechnernamen der PCs die ich prüfen will (iplist.txt)
Dann habe ich eine Batch die mir die benötigten Daten zieht (info.bat):
@echo off
hostname
net localgroup administrators | find /i "Domänenname"
ECHO =-=-=-=-=-=-=-=-=-=-=-=-=-=psexec @iplist.txt info.bat > log.txt
