in der Domäne hat.
Ich habe eine recht große Domäne übernommen. Leider weiss ich nicht welche User alles lokale Adminrechte haben.
Gibt es da ein Tool für ?

Ok, hat sich erledigt, ich habe ein Script jetzt dafür gemacht.

Wie genau?

also für interessierte...

ich würd mich der Skriptsprache "AutoIT" bedienen...da gibts ne Funktion, die sich "IsAdmin()" nennt...

ich würd mir ein lautloses Skript basteln, im AD jedem Benutzer als LogonScript unterschieben und bei Wahrheit soll eben bspw. ne Textdatei mit Rechnernamen und Benutzernamen im Dateinamen auf ne verstecke freigabe o.ä. geschrieben werden...

oder halt ne schicke meldung "Sie besitzen lokale Adminrechte, SOFORT bei der IT melden" :D

Ich brauch mir eigentlich nur die Virenscanner-Warnungen vom Management-Server für F-Secure angucken, dann weis ich schon welche Adminrechte haben... Aber nimmer lang... ;)

Wie genau?


Mach ein Loginscript , falls ihr schon eins habt, einfach hinten dran hängen.

@echo off & setlocal
set "Ziel=\\Servername\Freigabename"
set "Comp=%Ziel%\ComputerErledigt.txt"
set "Adm=%Ziel%\AdminKonten.csv"
::Aktueller Computer bereits erfasst?

if exist "%Comp%" findstr /i "%ComputerName%" "%Comp%">nul && goto :eof

::Zeilennummer, ab welcher die Konten ausgegeben werden (= nach Trennzeile "---------------", bei XP Pro zB Zeile 6), ermitteln
set Nr=6
for /f "delims=:" %%i in ('net localgroup administratoren^|findstr /b /n /c:"-------"') do if not defined Nr set Nr=%%i
::Falls die Zeile nicht gefunden wurde, Batch beenden
if not defined Nr goto :eof

::Ausgabe der gesuchten Daten
for /f "delims=" %%a in ('net localgroup administratoren^|more +%Nr%^|findstr /v /c:"Der Befehl wurde "') do echo %ComputerName%;%%a >>"%Adm%"
::Eintragen des Computers als "erledigt"
echo %ComputerName% >>"%Comp%"


Die 2. Zeile einfach anpassen.
Dann wird eine Exceltabelle angelegt.
Die sollte nur nicht von dir geöffnet sein,wegen schreibschutz dann.
Wenn du sie auswerten möchtest einfach rauskopieren und dann öffnen.

Muss ich mal testen. Danke.