Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CMD - Admin Check - User mit Admin Rechten finden

Anleitung Sicherheit Datenschutz

Mitglied: K-ist-K

K-ist-K (Level 1) - Jetzt verbinden

21.10.2014, aktualisiert 14:10 Uhr, 4453 Aufrufe, 8 Kommentare, 4 Danke

Hallo Werte IT Kollegen,

hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat.
Wenn der User Admin Rechte hat, wird er sofort abgemeldet.

01.
@echo off 
02.
 
03.
whoami /groups | find "S-1-5-32-544" > nul  
04.
if errorlevel 1 goto user  
05.
 
06.
echo Benutzer ist lokaler Administrator 
07.
shutdown /l /f 
08.
goto ende 
09.
 
10.
:user 
11.
echo Benutzer ist ein normaler User 
12.
goto ende 
13.
  
14.
:ende
mit whoami /groups werden alle Gruppen angezeigt wo man drinnen ist.
mit find S-1-5-32-544 wird geschaut ob man in der Gruppe "Administratoren" ist.

Die Gruppe Adminisratoren hat immer die gleiche SID S-1-5-32-544.
Wird in der Gruppen Liste die SID gefunden hat der Benutzer Admin Rechte.

Findet der Befehl keine passende SID dann wird das Errorlevel 1 erzeugt
und wir springen zum Bereich "user".


Wir haben dieses Script auf die OU "User" als Logon Script verknüpft.
Die Admin User sind bei uns in einer anderen OU,
somit sollte es keinen User in dieser OU geben der Admin Rechte hat.

Lg K
Mitglied: DerWoWusste
21.10.2014 um 11:29 Uhr
Moin.

Darf ich "meckern"?
Wir haben dieses Script auf die OU "User" als Startup Script verknüpft.
Dann wird es nicht funktionieren. Ein Startup-Skript läuft im Systemkontext, nicht im Userkontext.
Bitte warten ..
Mitglied: K-ist-K
21.10.2014 um 11:33 Uhr
Meckern darfst du nicht :D
Aber gegenüber Kritik bin ich offen.

Du hast natürlich vollkommen recht,
hab mich vertan, es ist ein Logon Script und kein Startup Script.

Ich werde es ausbessern, danke für den Hinweis.
Bitte warten ..
Mitglied: DerWoWusste
21.10.2014, aktualisiert um 11:34 Uhr
Jou... dann werde ich mein Kommentar auch löschen, damit es wieder schick aussieht.
Die Idee ist gut, denn es passiert durchaus mal eine Nachlässigkeit und man lässt Nutzer temporär in die Gruppe, wer kennt das nicht.
Bitte warten ..
Mitglied: K-ist-K
21.10.2014 um 11:46 Uhr
Du musst nicht deinen Eintrag löschen.
Ich habe einen Fehler gemacht und dazu stehe ich.

Das mit den temporären Nutzern vergisst man dann teilweiße, richtig.
Bitte warten ..
Mitglied: colinardo
21.10.2014 um 12:02 Uhr
und noch etwas abgekürzt
whoami /groups | find "S-1-5-32-544" >nul && shutdown /l /f
Grüße Uwe
Bitte warten ..
Mitglied: K-ist-K
21.10.2014 um 12:10 Uhr
Danke für die Kurzform.

Ich wollte es in lang haben damit ich es besser erklären kann und es übersichtlicher wirkt.

Weil wie man im Code sieht, gebe ich mit echo "Benutzer ist lokaler Administrator" aus,
was ja schwachsinnig ist da er das nie sehen wird, da er ja gleich abgemeldet wird

Ich finde es so schöner Ausbau fähig, gerade für Leute die im Scripten so schlecht sind wie ich ;)

Lg
Bitte warten ..
Mitglied: Pago159
03.11.2014, aktualisiert 04.11.2014
Hi,
ich habe das ganze mal noch schnell so umgeschrieben, dass eine Log Datei geschrieben wird, mit den Usern, die sich mit Adminrechten Anmelden.
Man muss nur den "LogDir" Pfad entsprechend anpassen.

01.
@echo off 
02.
 
03.
set LogFile=NetworkShare\Logdateil.log 
04.
 
05.
whoami /groups | find "S-1-5-32-544" > nul  
06.
if errorlevel 1 goto user  
07.
 
08.
echo Der Benutzer %username% hat sich am %DATE% um %TIME% Uhr am Client %computername% angemeldet und ist Mitglied der Gruppe der lokalen Administratoren >>%LogFile% 
09.
 
10.
shutdown /l /f /c "!!!Bitte melden Sie sich bei Ihrem Administrator!!!" 
11.
goto ende 
12.
 
13.
:user 
14.
echo Benutzer ist ein normaler User 
15.
goto ende 
16.
  
17.
:ende 
18.
 
Bitte warten ..
Mitglied: K-ist-K
03.11.2014 um 15:28 Uhr
Danke für die sinnvolle Erweiterung.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Batch & Shell
gelöst Powershell-Script als Admin über CMD ausführen (2)

Frage von Tobiased zum Thema Batch & Shell ...

Batch & Shell
gelöst User und AD Gruppe finden - wie das Pferd aufzäumen (5)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Netzwerkmanagement
gelöst Via cmd MSI im hintergrund und als admin bei usern installieren (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...