|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Поиск администраторов в локальной сети |
|
|
Поиск администраторов в локальной сети
|
|
Новый участник Сообщения: 12 |
Подскажите есть ли способ найти в локальной сети построенной на основе домена компьютеры на которых в группе локальных администраторов кроме непосредственно Администратора и Администратороа домена присутствуют другие учетные записи? То есть определить не обладает ли пользователь административными првами?
|
|
|
Отправлено: 09:30, 09-04-2007 |
PainStaking
Сообщения: 3992
|
Профиль | Отправить PM | Цитировать Тебе нужно именно найти или просто лишить всех пользователей кроме "Администратора" и "Администраторов домена" административных привилегий?
Если именно лишить, то в доменных групповых политиках есть специально для этого предназначенный раздел, в котором ты можешь задать какие пользователи и группы будут иметь локальные привилегии на рабочих станциях. Все остальные, ранее обладающие такими привилегиями, после применения групповых политик будут исключены из групп согласно твоей настройке. |
|
Отправлено: 20:26, 09-04-2007 | #2 |
|
Пользователь Сообщения: 148
|
Профиль | Отправить PM | Цитировать У меня приблизительно такая-же проблема, это сделал, исключает,
но дополнительно хотелось бы иметь аудит создания пользователей на всех машинах, чтобы все события создания пользователей и изменения прав, или их попытки выводились на консоль админу. Есть ли специализированная утила, которая за этим следит? Это с целью чтобы по шее надавать  |
|
Отправлено: 16:25, 15-04-2007 | #3 |
|
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать Success
вариант CMD-скрипта (с учетом наличия станций с локализацией и без): Код:
 @echo off
SET EXCL0=MYDOMAIN\\Domain Admins$
SET GROUP=Администраторы
SET EXCL1=Администратор$
SET EXCL2=Команда выполнена успешно.
for /f "skip=6 tokens=* delims=" %%i in ('net localgroup %GROUP%^|findstr /BRIVC:"%EXCL0%" /C:"%EXCL1%" /C:"%EXCL2%"') do echo %%i
SET GROUP=Administrators
SET EXCL1=Administrator$
SET EXCL2=The command completed successfully.
for /f "skip=6 tokens=* delims=" %%i in ('net localgroup %GROUP%^|findstr /BRIVC:"%EXCL0%" /C:"%EXCL1%" /C:"%EXCL2%"') do echo %%i
|
|
Отправлено: 05:10, 16-04-2007 | #4 |
|
PainStaking
Сообщения: 3992
|
Профиль | Отправить PM | Цитировать Бывает же такое - спрашиваю в той же теме, где сам же пару лет и отвечал.
Нужна отдельная программа, утилита, скрипт или ещё что-нибудь, позволяющее собрать со всех рабочих станций домена информацию об имеющихся на них локальных пользователях, а также информацию о локальных группах пользователей, т.е. обо всех учётных записях (как локальных, так и доменных), входящих в них (т.е. Администраторы, Гости, Операторы архива, Операторы настройки сети, Опытные пользователи, Пользователи и т.п.). Пару лет назад сталкивался с подобным и даже находил подобное решение, но сейчас хоть убей не помню его.  P.S. Лазить по каждой рабочей станцией и вручную просматривать группы пользователей не предлагать, т.к. машин в сети больше 300. |
|
|
------- Отправлено: 13:52, 06-04-2009 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| VBS/WSH/JS - [решено] Поиск пользователей с правами администраторов | Jonik-Mnimonik | Скриптовые языки администрирования Windows | 7 | 11-11-2009 19:51 | |
| Вопрос - настройка компов в локальной сети для обновления из локальной папки | WChek | Защита компьютерных систем | 4 | 08-02-2009 10:46 | |
| Доступ - Доступ администраторов к файлам по сети | Marchelo | Microsoft Windows Vista | 6 | 29-03-2007 17:23 | |
| Поиск компютеров в сети | MPru | Программирование и базы данных | 3 | 02-12-2006 11:18 | |
| Поиск по сети | mortis | Сетевые технологии | 3 | 27-02-2004 15:11 | |
|
|
Время: 17:12. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
