Como saber na minha rede quais computadores estão com a conta de administrador local ativa

Como saber na minha rede quais computadores estão com a conta de administrador local ativa

Como diz o título: Como posso saber na minha rede quais computadores estão com a conta de administrador local ativa? Porque, conforme solicitação do consultor de segurança, precisamos conhecer e, se possível, desabilitar todas as contas de administrador local em cada um dos mais de 300 notebooks/desktops da rede.

Existe um comando net useou wmipara resolver isso? Pode ser configurado recursivamente para perguntar a todos os computadores da rede? Temos um controlador de domínio, se isso ajudar, mas sempre há alguns grupos com computadores não associados ao domínio.

Responder1

Vejo alguns problemas aqui.

  1. Em computadores não associados ao domínio, deve haverumconta de administrador ativa mesmo que não seja a conta chamada Administrador.
  2. Em computadores sem domínio, você precisará de uma conta para executar sua consulta
  3. Em geral, você só pode executar uma consulta quando o computador estiver on-line, portanto, você precisará agendar suas consultas para serem executadas regularmente e, mesmo assim, não será possível obter todas elas porque não é possível garantir que os PCs estarão on-line. no período em que você executa sua consulta.

Dito isto

Em um PC com Windows 10, você pode executar o seguinte para obter a conta chamada Administrador e se ela estiver habilitada:

Get-LocalUser -Name Administrator | Select-Object Name, Enabled

Você poderia usar este comando em um script como o seguinte para obter o status de um computador.

[pscustomobject]@{
    Computername = $env:Computername
    AdminEnabled = Get-LocalUser -Name "Administrator" | Select-Object -ExpandProperty Enabled
} | Export-CSV -Path "\\a\share\where\you\can\put\this\$($env:Computername).csv"

Você poderia então executar o comando acima como um script de inicialização no domínio (esteja ciente de que o dobrado compartilhado precisaria ser gravável para o grupo "Computadores do Domínio")

Em PCs fora do domínio você está um pouco sem sorte. Se você tiver uma conta que possa fazer logon remotamente em vários sistemas, poderá usar algo assim:

$APSCredentialWhichHasTheRightsToDoThis = Get-Credential
Invoke-Command -Computername "RemotePC" -ScriptBlock {Get-LocalUser -Name "Administrator"} -Credential $APSCredentialWhichHasTheRightsToDoThis

para obter o status do computador remoto.

informação relacionada