Is er een manier om er achter te komen wie er allemaal local admin rechten hebben op hun PC?

Dit zul je waarschijnlijk moeten doen doormiddel van WMI, hiermee kun je objecten en interfaces op een Windows machine mee uitlezen.

Of je zult in bijvoorbeeld in het inlogscript moeten aangeven dat het "net user" commando wordt uitgevoert.
Hiermee worden alle locale users weergegeven. Dit zou je dan vervolgens kunnen wegschrijven naar een bestand op een server, voorbeeld:

net user > \\Server01\folder\%computername%

Op die manier krijg je allemaal bestanden waarin alle locale users worden gedefineerd.

Beide opties zijn een hoop werk.

Mocht je in de planning hebben om te upgraden naar windows 2008... dan kun je heel makkelijk gebruik maken van policy preferences, daarmee zou je alle locale users kunnen laten verwijderen ( als dit het idee erachter is )

Toegevoegd na 3 dagen:
Even een toevoeging op het WMI verhaal omdat je niet in het login script kan.

Bijgevoegd een website met een script hoe je dit kan uitlezen via WMI.

Toegevoegd na 3 dagen:
Ik heb het script uitgetest op mijn eigen PC ( winXP ), werkt echt als een trein.

1. Je moet de text opslaan als naam.vbs
2. Verander de punt op regel 3 in je PC naam
3. open CMD en ga naar de map waar de naam.vbs staat
4. vul het volgende commando in: "cscript naam.vbs > output.txt ".
5. open de output.txt voor de uitkomst van het script.