1

Тема: JS: как найти локальных админов на рабочих станциях в домене W2k8R2

Подскажите способ как можно найти локальных админов на рабочих станциях в доменной сети.
Поясню чуть подробнее: есть домен, в домене есть ПК, на этих раб. станциях есть локальные пользователи (ну к примеру такие как "Администратор" или "Гость" и прочие "созданные вручную", которые видны в оснастке Упр.компьютером->Локальные пользователи и группы->Пользователи) среди них есть админы, юзеры, гости и т.п.
Но если раб. станция входит в домен, администратор может добавить в локальные пользователи данного компа пользователей домена и они также могут быть с админскими правами на этом компе (через оснастку control userpasswords2). Таким вот образом добавленные пользователи не будут видны в "Упр.компьютером->Локальные пользователи и группы->Пользователи" нельзя получить их при помощи БД пров. WinNT, т.к. он вернёт только локальных в "свём домене" совпадающем с NetBios данного ПК.
Не знаю понятно ли спрашиваю, для примера: в домене Domain есть ПК с именем PC1. На этом PC1 есть 2 локальных администратора: Администратор (встроенная учётная запись, домен=PC1) и ivanov (созданная вручную, домен=Domain). 1-ю запись (PC1\Администратор) я без проблем "вытащу" как скриптом "вытащить" вторую (Domain\ivanov)???

2

Re: JS: как найти локальных админов на рабочих станциях в домене W2k8R2

Такие пользователи добавляются в локальную группу "Администраторы" и, соответственно, нужно просто смотреть - кто есть в этой группе.
Там должен быть локальный администратор и группа доменных администраторов, все остальные записи скорее всего левые (если в организации в эту группу ещё кого-то не добавляют).
Домена у меня под руками нет, к сожалению, поэтому вот пример, как всех в локальной группе "Администраторы" посмотреть, а дальше нужно разбираться - как там левые доменные записи отфильтровать.

var GroupObj = GetObject("WinNT://./Администраторы,group");
var E=new Enumerator( GroupObj.Members() );

while (!E.atEnd()) { 
  WScript.Echo( E.item().Name ); 
  E.moveNext(); 
}

3

Re: JS: как найти локальных админов на рабочих станциях в домене W2k8R2

Spy00000
Да, действительно, так доменные записи появляются, спасибо.