Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Abfrage Domäne Clients lokale Administratorrechte

Micha1985
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Hallo liebes Forum,

ich habe eine Windows Server 2012 R2 Domäne.

Gibt es eine Möglichkeit mit Windows Bordmitteln eine Abfrage zu erstellen, wo man auf den einzelnen Clients auslesen kann, welcher User dort lokale Administratorrechte besitzt bzw. in der lokalen Gruppe der Administratoren ist?

MfG Michael

https://www.windowspro.de/tipp/mitglieder-lokalen-administratoren-gruppe-anzeigen

Beachten sollte man hierbei, dass man die sprachspezifischen Bezeichnungen der Gruppen beachten sollte... "Administratoren" ist nicht "administrators" und auch nicht "Administrateurs". Solltest du also Clients mit verschiedenen Sprachen betreiben musst du das Script auf die bei dir vorkommenden Sprachen anpassen.

vor 27 Minuten schrieb Michael1985:

Gibt es eine Möglichkeit mit Windows Bordmitteln eine Abfrage zu erstellen, wo man auf den einzelnen Clients auslesen kann, welcher User dort lokale Administratorrechte besitzt bzw. in der lokalen Gruppe der Administratoren ist?

Sofern du eine GPO hast, welche den Usern eine lokale Adminrechte erteilt hat oder erteilt, kannst du dir lokal bei jedem User alle geltenden GPO's über das cmdlet gpupdate /v anzeigen lassen. Welche Situation in der Praxis hat dich dazu veranlasst diese Frage zu stellen?

Bearbeitet von varafisi

vor 19 Minuten schrieb varafisi:

Sofern du eine GPO hast, welche den Usern eine lokale Adminrechte erteilt hat oder erteilt

Danke für den Hinweis, so kann man es auch machen. :)

Allerdings bekommst du dann doch nur die User ausgegeben, auf die die GPO wirkt. Manuell der lokalen Admingruppe hinzugefügte User bekommst du mit deiner Methode nicht ausgegeben oder?

vor einer Stunde schrieb Chief Wiggum:

Allerdings bekommst du dann doch nur die User ausgegeben, auf die die GPO wirkt. Manuell der lokalen Admingruppe hinzugefügte User bekommst du mit deiner Methode nicht ausgegeben oder?

Mit dem cmdlet bekommst du auf dem User die Namen der GPO's und Gruppenzugehörigkeiten angezeigt, die auf dem Client wirken bzw. anliegen. Benutzergruppen und/oder Computergruppen. Da kommt es auf die Infrastruktur an. Das Basic cmdlet whoami /groups bietet außerdem noch das Aufzählen von Verteilergruppen und den Verschachtelungen auf (Wenn eine Gruppe Mitglied einer anderen ist).

 

vor 1 Stunde schrieb Chief Wiggum:

Manuell der lokalen Admingruppe hinzugefügte User bekommst du mit deiner Methode nicht ausgegeben oder?

Ich bin mir gerade nicht sicher, ob es nicht bei einer Domäne eine Default Group ist, ich glaube nicht.
Sofern man die GPO mit den lokalen Administratorrechten besitzt, schaut man auf die Verknüpfungen der GPO auf der jeweilige OU und hat seine User gefunden.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.