Toon posts:

[win2003]query maken om local admin account op te zoeken.

Pagina: 1
Acties:

donderdag 3 november 2005 11:15

Acties:

Verwijderd

Topicstarter
hallo allen

ik vraag me af of het mogelijk is om via active directory users & computers een query te maken op computernaam om te zien welke user daarop local administrator zijn.

De gebruiker krijgt normaal alleen tijdelijk admin rechten via uitvoeren als, maar voor sommige applicaties moet de gebruiker toegevoegd worden tot de local administrator groep, echter gebeurd het wel eens dat er vergeten wordt de administrator rechten te verwijderen, en om nou alle pc's (ca 400) weg te halen zie ik niet echt zitten, dus daarvoor is er een oplossing om dit centraal te doen of misschien tips??

donderdag 3 november 2005 15:42

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik gok dat je dit niet met ADUC kan doen, simpelweg omdat die lokale administrator accounts niets met je Windows AD te maken heeft :)

Je zou kunnen gaan scripten (bv. psexec + net localgroup) oid? :)

donderdag 3 november 2005 17:19

Acties:
  • Sundead
  • Registratie: Februari 2001
  • Laatst online: 27-04-2024

Sundead

Je zou met vb script hier een heel eind mee kunnen komen,

een stukje voorbeeld code:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

' NotifyIfAdministrator.vbs

' Description:
' Simple script to inform the user not to use an Administrator account 
' for simple everyday tasks such as checking mail etc.

' Define the administrator group
AdminGroup="Administrators"

' Get user name of the user running this script
Set objShell = CreateObject("WScript.Shell")
Set objEnvironment = objShell.Environment("process")
UserName = objEnvironment("USERNAME")

' Check if the user is a member of the administrator group
Set netObj = CreateObject("WScript.Network")
Set userObj = GetObject("WinNT://" & netObj.UserDomain & "/" & netObj.UserName & ",user")
For Each grp In userObj.Groups
  If grp.Name = adminGroup Then
    flgIsAdmin = True
    Exit For
  End If
Next

' Display alert
If flgIsAdmin = True Then 
  out=MsgBox("You are currently logged on as " & UserName & "."_
  & VBCRLF & VBCRLF & "This user is a member of the " & AdminGroup &_
  " group. Members of this group have Administrator privileges. Accounts"_
  & " with these privileges should only be used for administering"_
  & " the computer or domain. Please do not use this account to perform everyday tasks!"_
  , 48, "Notice")
End If


Dit script kan als opstart script gedraaid worden, en verstuurd bij een administrator lidmaatschap de boodschap dus dat administrator privileges alleen voor beheersdoeleinden zijn bedoeld, en niet voor de dagelijkse zaken.

Script is overigens met dank aan een andere GoT'ter :)

donderdag 3 november 2005 17:55

Acties:

Verwijderd

"net localgroup administrators" geeft al al je local admins weer.
zoek je een speciaal account geeft |find /i "account" de oplossing.

Verder kan je beter met restricted groups werken. Dan heb je tenminste centraal management van je localadmin (je zal misschien wel je ou structuur moeten aanpassen).

[ Voor 44% gewijzigd door Verwijderd op 03-11-2005 17:59 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq