Как сказано в заголовке:Как узнать, на каких компьютерах в моей сети активна учетная запись локального администратора? потому что, согласно запросу консультанта по безопасности, мы должны знать и, если возможно, отключить каждую учетную запись локального администратора на каждом из 300+ ноутбуков/рабочих столов в сети.
Существует «net use» или «wmi». команда для решения этой проблемы? можно ли настроить рекурсивно, чтобы опрашивать каждый компьютер в сети? У нас есть контроллер домена, если это поможет, но всегда есть несколько групп с компьютерами, не присоединенными к домену.
Большое спасибо.
Здесь я вижу несколько проблем.
При этом
На ПК с Windows 10 вы можете запустить следующее, чтобы получить учетную запись с именем «Администратор» и включить ее.:
Get-LocalUser -Name Administrator | Select-Object Name, Enabled
Вы можете использовать эту команду в сценарии, подобном следующему, чтобы получить статус компьютер.
[pscustomobject]@{
Computername = $env:Computername
AdminEnabled = Get-LocalUser -Name "Administrator" | Select-Object -ExpandProperty Enabled
} | Export-CSV -Path "\\a\share\where\you\can\put\this\$($env:Computername).csv"
Затем вы можете запустить приведенную выше команду в качестве сценария запуска в домене. (Имейте в виду, что общая папка должна быть доступна для записи для группы «Компьютеры домена».)
На ПК вне домена, к которому вы подключены. немного не повезло. Если у вас есть учетная запись, которая может удаленно входить в несколько систем, вы можете использовать что-то вроде этого :
$APSCredentialWhichHasTheRightsToDoThis = Get-Credential
Invoke-Command -Computername "RemotePC" -ScriptBlock {Get-LocalUser -Name "Administrator"} -Credential $APSCredentialWhichHasTheRightsToDoThis
, чтобы получить статус удаленного компьютера.