:strip_icc():strip_exif()/u/58498/crop639191f4db17e.jpg?f=community)
We hebben hier binnen het bedrijf behoorlijk wat machines waar de gebruiker local admin is (niet mijn idee). Sommige hiervan vinden het leuk om een aantal beheersgroepen te verwijderen waardoor software updates etc niet meer aankomen laat staan dat deze machines fatsoenlijk te beheren zijn.
Weet iemand een mogelijkheid (of een commando dat ik kan gebruiken) met kix om te controleren in het inlogscript of bepaalde groepen verwijderd zijn, of een listing te geven alle groepen die local admin rechten op het werkstation?
Het enige commando dat ik in kix kan vinden is "ingroup" maar zover ik het begrijp (of ik heb het mis?) kan deze alleen maar de huidige ingelogde gebruiker controleren.
Het idee is dus "controleer of beheersgroup local administrator is zo niet -> schrijf een logfile op de server" of als alternatief een logfile voor iedere pc wegschrijven waar we naderhand op kunnen querien. Logfiles etc. laten schrijven kan ik zelf ben alleen op zoek naar een commando of mogelijkheid om dit te doen.
Weet iemand een mogelijkheid (of een commando dat ik kan gebruiken) met kix om te controleren in het inlogscript of bepaalde groepen verwijderd zijn, of een listing te geven alle groepen die local admin rechten op het werkstation?
Het enige commando dat ik in kix kan vinden is "ingroup" maar zover ik het begrijp (of ik heb het mis?) kan deze alleen maar de huidige ingelogde gebruiker controleren.
Het idee is dus "controleer of beheersgroup local administrator is zo niet -> schrijf een logfile op de server" of als alternatief een logfile voor iedere pc wegschrijven waar we naderhand op kunnen querien. Logfiles etc. laten schrijven kan ik zelf ben alleen op zoek naar een commando of mogelijkheid om dit te doen.