Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CMD - Admin Check - User mit Admin Rechten finden

Mitglied: K-ist-K

K-ist-K (Level 1) - Jetzt verbinden

21.10.2014, aktualisiert 14:10 Uhr, 4705 Aufrufe, 8 Kommentare, 4 Danke

Hallo Werte IT Kollegen,

hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat.
Wenn der User Admin Rechte hat, wird er sofort abgemeldet.

01.
@echo off 
02.
 
03.
whoami /groups | find "S-1-5-32-544" > nul  
04.
if errorlevel 1 goto user  
05.
 
06.
echo Benutzer ist lokaler Administrator 
07.
shutdown /l /f 
08.
goto ende 
09.
 
10.
:user 
11.
echo Benutzer ist ein normaler User 
12.
goto ende 
13.
  
14.
:ende
mit whoami /groups werden alle Gruppen angezeigt wo man drinnen ist.
mit find S-1-5-32-544 wird geschaut ob man in der Gruppe "Administratoren" ist.

Die Gruppe Adminisratoren hat immer die gleiche SID S-1-5-32-544.
Wird in der Gruppen Liste die SID gefunden hat der Benutzer Admin Rechte.

Findet der Befehl keine passende SID dann wird das Errorlevel 1 erzeugt
und wir springen zum Bereich "user".


Wir haben dieses Script auf die OU "User" als Logon Script verknüpft.
Die Admin User sind bei uns in einer anderen OU,
somit sollte es keinen User in dieser OU geben der Admin Rechte hat.

Lg K
Mitglied: DerWoWusste
21.10.2014 um 11:29 Uhr
Moin.

Darf ich "meckern"?
Wir haben dieses Script auf die OU "User" als Startup Script verknüpft.
Dann wird es nicht funktionieren. Ein Startup-Skript läuft im Systemkontext, nicht im Userkontext.
Bitte warten ..
Mitglied: K-ist-K
21.10.2014 um 11:33 Uhr
Meckern darfst du nicht :D
Aber gegenüber Kritik bin ich offen.

Du hast natürlich vollkommen recht,
hab mich vertan, es ist ein Logon Script und kein Startup Script.

Ich werde es ausbessern, danke für den Hinweis.
Bitte warten ..
Mitglied: DerWoWusste
21.10.2014, aktualisiert um 11:34 Uhr
Jou... dann werde ich mein Kommentar auch löschen, damit es wieder schick aussieht.
Die Idee ist gut, denn es passiert durchaus mal eine Nachlässigkeit und man lässt Nutzer temporär in die Gruppe, wer kennt das nicht.
Bitte warten ..
Mitglied: K-ist-K
21.10.2014 um 11:46 Uhr
Du musst nicht deinen Eintrag löschen.
Ich habe einen Fehler gemacht und dazu stehe ich.

Das mit den temporären Nutzern vergisst man dann teilweiße, richtig.
Bitte warten ..
Mitglied: colinardo
21.10.2014 um 12:02 Uhr
und noch etwas abgekürzt
whoami /groups | find "S-1-5-32-544" >nul && shutdown /l /f
Grüße Uwe
Bitte warten ..
Mitglied: K-ist-K
21.10.2014 um 12:10 Uhr
Danke für die Kurzform.

Ich wollte es in lang haben damit ich es besser erklären kann und es übersichtlicher wirkt.

Weil wie man im Code sieht, gebe ich mit echo "Benutzer ist lokaler Administrator" aus,
was ja schwachsinnig ist da er das nie sehen wird, da er ja gleich abgemeldet wird

Ich finde es so schöner Ausbau fähig, gerade für Leute die im Scripten so schlecht sind wie ich ;)

Lg
Bitte warten ..
Mitglied: Pago159
03.11.2014, aktualisiert 04.11.2014
Hi,
ich habe das ganze mal noch schnell so umgeschrieben, dass eine Log Datei geschrieben wird, mit den Usern, die sich mit Adminrechten Anmelden.
Man muss nur den "LogDir" Pfad entsprechend anpassen.

01.
@echo off 
02.
 
03.
set LogFile=NetworkShare\Logdateil.log 
04.
 
05.
whoami /groups | find "S-1-5-32-544" > nul  
06.
if errorlevel 1 goto user  
07.
 
08.
echo Der Benutzer %username% hat sich am %DATE% um %TIME% Uhr am Client %computername% angemeldet und ist Mitglied der Gruppe der lokalen Administratoren >>%LogFile% 
09.
 
10.
shutdown /l /f /c "!!!Bitte melden Sie sich bei Ihrem Administrator!!!" 
11.
goto ende 
12.
 
13.
:user 
14.
echo Benutzer ist ein normaler User 
15.
goto ende 
16.
  
17.
:ende 
18.
 
Bitte warten ..
Mitglied: K-ist-K
03.11.2014 um 15:28 Uhr
Danke für die sinnvolle Erweiterung.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Hab da mal was programmiert. (CMD-Ergänzung)

Tipp von PedantBatch & Shell8 Kommentare

Hallo Liebe Kollegen, hier mal etwas "Eigenwerbung" (Freeware) In letzter Zeit habe ich ein Tool, dass ich für mich ...

Batch & Shell

Umlaute in cmd-Datei darstellen

Tipp von frankenfrankBatch & Shell15 Kommentare

Umlaute lassen sich mit cmd sehr einfach darstellen. Es ist keine Konvertierung oder ein drittres Programm nötig. Der folgende ...

Hardware

Seriennummer per CMD auslesen

Tipp von kontextHardware2 Kommentare

Guten Morgen Mit-Administratoren, bin per Zufall über diesen Tipp gestolpert und wollte diesen euch nicht vorenthalten. Vielleicht ist er ...

Erkennung und -Abwehr

Malware auf Linuxserver finden :-)

Tipp von LochkartenstanzerErkennung und -Abwehr10 Kommentare

Geht ganz einfach mit und Genauer gesagt: Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise. Wer ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 12 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 16 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...