Is er een manier om er achter te komen wie er allemaal local admin rechten hebben op hun PC?

Het is te zien via computer management op de machine zelf. Maar is het uit te lezen voor alle machines tegelijkertijd? Gebruikte server systeem is Windows server 2003 en client systeem is Windows XP.

Weet jij het antwoord?

/2500

Het beste antwoord

Dit zul je waarschijnlijk moeten doen doormiddel van WMI, hiermee kun je objecten en interfaces op een Windows machine mee uitlezen. Of je zult in bijvoorbeeld in het inlogscript moeten aangeven dat het "net user" commando wordt uitgevoert. Hiermee worden alle locale users weergegeven. Dit zou je dan vervolgens kunnen wegschrijven naar een bestand op een server, voorbeeld: net user > \\Server01\folder\%computername% Op die manier krijg je allemaal bestanden waarin alle locale users worden gedefineerd. Beide opties zijn een hoop werk. Mocht je in de planning hebben om te upgraden naar windows 2008... dan kun je heel makkelijk gebruik maken van policy preferences, daarmee zou je alle locale users kunnen laten verwijderen ( als dit het idee erachter is ) Toegevoegd na 3 dagen: Even een toevoeging op het WMI verhaal omdat je niet in het login script kan. Bijgevoegd een website met een script hoe je dit kan uitlezen via WMI. Toegevoegd na 3 dagen: Ik heb het script uitgetest op mijn eigen PC ( winXP ), werkt echt als een trein. 1. Je moet de text opslaan als naam.vbs 2. Verander de punt op regel 3 in je PC naam 3. open CMD en ga naar de map waar de naam.vbs staat 4. vul het volgende commando in: "cscript naam.vbs > output.txt ". 5. open de output.txt voor de uitkomst van het script.

Bronnen:
http://www.howtopackage.com/help/TechNet%2...

Stel zelf een vraag

Ben je op zoek naar het antwoord op die ene vraag die je misschien al tijden achtervolgt?

/100