Как узнать, на каких компьютерах в моей сети активна учетная запись локального администратора

Здесь я вижу несколько проблем.

1. На компьютерах, не присоединенных к домену, должна быть активна учетная запись администратора, даже если она не является учетной записью с именем Администратор.
2. На компьютерах, не присоединенных к домену, вам потребуется учетная запись для выполнения вашего запроса.
3. Как правило, вы можете выполнять запрос только тогда, когда компьютер находится в сети, поэтому вам нужно будет запланировать свои запросы для регулярного выполнения и даже в этом случае. вы не можете быть уверены, что получите их все, потому что вы не можете гарантировать, что компьютеры будут подключены к сети в то время, когда вы выполняете свой запрос.

При этом

На ПК с Windows 10 вы можете запустить следующее, чтобы получить учетную запись с именем «Администратор» и включить ее.:

Get-LocalUser -Name Administrator | Select-Object Name, Enabled

Вы можете использовать эту команду в сценарии, подобном следующему, чтобы получить статус компьютер.

[pscustomobject]@{
    Computername = $env:Computername
    AdminEnabled = Get-LocalUser -Name "Administrator" | Select-Object -ExpandProperty Enabled
} | Export-CSV -Path "\\a\share\where\you\can\put\this\$($env:Computername).csv"

Затем вы можете запустить приведенную выше команду в качестве сценария запуска в домене. (Имейте в виду, что общая папка должна быть доступна для записи для группы «Компьютеры домена».)

На ПК вне домена, к которому вы подключены. немного не повезло. Если у вас есть учетная запись, которая может удаленно входить в несколько систем, вы можете использовать что-то вроде этого :

$APSCredentialWhichHasTheRightsToDoThis = Get-Credential
Invoke-Command -Computername "RemotePC" -ScriptBlock {Get-LocalUser -Name "Administrator"} -Credential $APSCredentialWhichHasTheRightsToDoThis

, чтобы получить статус удаленного компьютера.