如何知道我的網路中哪些電腦具有活動的本機管理員帳戶

如何知道我的網路中哪些電腦具有活動的本機管理員帳戶

如標題所說:我如何知道我的網路中哪些電腦具有活動的本機管理員帳戶?因為,根據安全顧問的要求,我們必須了解並在可能的情況下停用網路上 300 多個筆記本/桌上型電腦上的每個本機管理員帳戶。

有一個net useorwmi命令來解決它嗎?可以遞歸設定詢問網路上的每台電腦嗎?如果有幫助的話,我們有一個網域控制器,但總是有一些群組的電腦未加入網域。

答案1

我在這裡看到一些問題。

  1. 在未加入網域的電腦上必須有一個管理員帳戶處於活動狀態,即使它不是名為管理員的帳戶。
  2. 在未加入網域的電腦上,您需要一個帳戶來執行查詢
  3. 一般來說,您只能在電腦線上時執行查詢,因此您需要安排查詢定期運行,即使這樣您也不能保證獲得所有查詢,因為您無法保證 PC 會在線上執行查詢的時間範圍內。

話雖如此

在 Windows 10 PC 上,您可以執行以下命令來取得名為 Administrator 的帳戶以及該帳戶是否已啟用:

Get-LocalUser -Name Administrator | Select-Object Name, Enabled

您可以在如下所示的腳本中使用此命令來取得電腦的狀態。

[pscustomobject]@{
    Computername = $env:Computername
    AdminEnabled = Get-LocalUser -Name "Administrator" | Select-Object -ExpandProperty Enabled
} | Export-CSV -Path "\\a\share\where\you\can\put\this\$($env:Computername).csv"

然後,您可以在網域中將上述命令作為啟動腳本運行(請注意,共用折疊需要對於「網域電腦」群組是可寫入的)

在域外的電腦上,你有點運氣不好。如果您有一個可以在多個系統上遠端登入的帳戶,您可以使用以下內容:

$APSCredentialWhichHasTheRightsToDoThis = Get-Credential
Invoke-Command -Computername "RemotePC" -ScriptBlock {Get-LocalUser -Name "Administrator"} -Credential $APSCredentialWhichHasTheRightsToDoThis

取得遠端電腦的狀態。

相關內容