Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CMD - Admin Check - User mit Admin Rechten finden

Mitglied: K-ist-K

K-ist-K (Level 1) - Jetzt verbinden

21.10.2014, aktualisiert 14:10 Uhr, 4856 Aufrufe, 8 Kommentare, 4 Danke

Hallo Werte IT Kollegen,

hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat.
Wenn der User Admin Rechte hat, wird er sofort abgemeldet.

01.
@echo off 
02.
 
03.
whoami /groups | find "S-1-5-32-544" > nul  
04.
if errorlevel 1 goto user  
05.
 
06.
echo Benutzer ist lokaler Administrator 
07.
shutdown /l /f 
08.
goto ende 
09.
 
10.
:user 
11.
echo Benutzer ist ein normaler User 
12.
goto ende 
13.
  
14.
:ende
mit whoami /groups werden alle Gruppen angezeigt wo man drinnen ist.
mit find S-1-5-32-544 wird geschaut ob man in der Gruppe "Administratoren" ist.

Die Gruppe Adminisratoren hat immer die gleiche SID S-1-5-32-544.
Wird in der Gruppen Liste die SID gefunden hat der Benutzer Admin Rechte.

Findet der Befehl keine passende SID dann wird das Errorlevel 1 erzeugt
und wir springen zum Bereich "user".


Wir haben dieses Script auf die OU "User" als Logon Script verknüpft.
Die Admin User sind bei uns in einer anderen OU,
somit sollte es keinen User in dieser OU geben der Admin Rechte hat.

Lg K
Mitglied: DerWoWusste
21.10.2014 um 11:29 Uhr
Moin.

Darf ich "meckern"?
Wir haben dieses Script auf die OU "User" als Startup Script verknüpft.
Dann wird es nicht funktionieren. Ein Startup-Skript läuft im Systemkontext, nicht im Userkontext.
Bitte warten ..
Mitglied: K-ist-K
21.10.2014 um 11:33 Uhr
Meckern darfst du nicht :D
Aber gegenüber Kritik bin ich offen.

Du hast natürlich vollkommen recht,
hab mich vertan, es ist ein Logon Script und kein Startup Script.

Ich werde es ausbessern, danke für den Hinweis.
Bitte warten ..
Mitglied: DerWoWusste
21.10.2014, aktualisiert um 11:34 Uhr
Jou... dann werde ich mein Kommentar auch löschen, damit es wieder schick aussieht.
Die Idee ist gut, denn es passiert durchaus mal eine Nachlässigkeit und man lässt Nutzer temporär in die Gruppe, wer kennt das nicht.
Bitte warten ..
Mitglied: K-ist-K
21.10.2014 um 11:46 Uhr
Du musst nicht deinen Eintrag löschen.
Ich habe einen Fehler gemacht und dazu stehe ich.

Das mit den temporären Nutzern vergisst man dann teilweiße, richtig.
Bitte warten ..
Mitglied: colinardo
21.10.2014 um 12:02 Uhr
und noch etwas abgekürzt
whoami /groups | find "S-1-5-32-544" >nul && shutdown /l /f
Grüße Uwe
Bitte warten ..
Mitglied: K-ist-K
21.10.2014 um 12:10 Uhr
Danke für die Kurzform.

Ich wollte es in lang haben damit ich es besser erklären kann und es übersichtlicher wirkt.

Weil wie man im Code sieht, gebe ich mit echo "Benutzer ist lokaler Administrator" aus,
was ja schwachsinnig ist da er das nie sehen wird, da er ja gleich abgemeldet wird

Ich finde es so schöner Ausbau fähig, gerade für Leute die im Scripten so schlecht sind wie ich ;)

Lg
Bitte warten ..
Mitglied: Pago159
03.11.2014, aktualisiert 04.11.2014
Hi,
ich habe das ganze mal noch schnell so umgeschrieben, dass eine Log Datei geschrieben wird, mit den Usern, die sich mit Adminrechten Anmelden.
Man muss nur den "LogDir" Pfad entsprechend anpassen.

01.
@echo off 
02.
 
03.
set LogFile=NetworkShare\Logdateil.log 
04.
 
05.
whoami /groups | find "S-1-5-32-544" > nul  
06.
if errorlevel 1 goto user  
07.
 
08.
echo Der Benutzer %username% hat sich am %DATE% um %TIME% Uhr am Client %computername% angemeldet und ist Mitglied der Gruppe der lokalen Administratoren >>%LogFile% 
09.
 
10.
shutdown /l /f /c "!!!Bitte melden Sie sich bei Ihrem Administrator!!!" 
11.
goto ende 
12.
 
13.
:user 
14.
echo Benutzer ist ein normaler User 
15.
goto ende 
16.
  
17.
:ende 
18.
 
Bitte warten ..
Mitglied: K-ist-K
03.11.2014 um 15:28 Uhr
Danke für die sinnvolle Erweiterung.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Hab da mal was programmiert. (CMD-Ergänzung)

Tipp von PedantBatch & Shell8 Kommentare

Hallo Liebe Kollegen, hier mal etwas "Eigenwerbung" (Freeware) In letzter Zeit habe ich ein Tool, dass ich für mich ...

Batch & Shell

Umlaute in cmd-Datei darstellen

Tipp von frankenfrankBatch & Shell15 Kommentare

Umlaute lassen sich mit cmd sehr einfach darstellen. Es ist keine Konvertierung oder ein drittres Programm nötig. Der folgende ...

Hardware

Seriennummer per CMD auslesen

Tipp von kontextHardware2 Kommentare

Guten Morgen Mit-Administratoren, bin per Zufall über diesen Tipp gestolpert und wollte diesen euch nicht vorenthalten. Vielleicht ist er ...

Erkennung und -Abwehr

Malware auf Linuxserver finden :-)

Tipp von LochkartenstanzerErkennung und -Abwehr10 Kommentare

Geht ganz einfach mit und Genauer gesagt: Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise. Wer ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 5 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 5 StundenHardware8 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 5 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL14 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...