Abrufen lokaler Administratorkonten von Geräten in der Domäne mit Powershell

Ziehen Sie die lokalen Administratorkonten der Geräte in der Domäne mit Powershell Nachdem Sie
den folgenden Befehl entsprechend Ihrer Domänenstruktur konfiguriert haben, speichern Sie ihn mit Hilfe von Editor

als .ps1. Führen Sie die PowerShell-Anwendung im Administratormodus aus, und führen Sie den Code aus, den wir mit der Erweiterung .ps1 vorbereitet haben.

<#
. ZUSAMMENFASSUNG
    .
. BESCHREIBUNG
    Dieses Skript findet lokale Administratoren von Clientcomputern in Ihrem
    domain und wird sie als CSV-Datei im aktuellen Verzeichnis identisch sein.

. PARAMETER-Pfad
    Dies ist der DN der Organisationseinheit oder des Suchbereichs. Kopieren Sie einfach den DN der Organisationseinheit
    in dem Sie nach lokalen Administratoren fragen möchten. Wenn nicht definiert, ist das Ganze
    Domain wird als Suchbereich betrachtet.

. PARAMETER ComputerName
    Dieser Parameter definiert das Computerkonto, in dem die Funktion
    erneut laufen. Wenn nicht angegeben, werden alle Computer als Suche betrachtet.
    Umfang und folglich erhält diese Funktion lokale Administratoren aller 
    Computer. Sie können mehrere Computer definieren, indem Sie ein Komma (,) verwenden.

. BEISPIEL
    C:PS> Get-LocalAdminToCsv
    
Mit diesem Befehl werden lokale Administratoren aller Computer in der Domäne abgerufen.

    C:PS> Get-LocalAdminToCsv -ComputerName PC1,PC2,PC3

Dieser Befehl ruft lokale Administratoren von PC1, PC2 und PC3 ab.

    C:PS> Get-LocalAdminToCsv -Pfad "OU=Computers,DC=Contoso,DC=com"

. NOTIZEN
    Autor: Mahdi Tehrani
    Datum : 18. Februar 2017   
#>

Import-Modul activedirectory
# Clear-Host
function Get-LocalAdminToCsv {
    Parameter(
            $Path=(Get-ADDomain). DistinguishedName,   
            $ComputerName= (Get-ADComputer -filter * -server(Get-ADDomain). DNsroot -SearchBase $Path -properties aktiviert | Where-Object {$_. Aktiviert -eq "True"})
         )

begin{
        [Array]$Table = $null
        $Counter = 0
         }
    
Prozess
       {
    $Date = Get-Date -Format MM_dd_yyyy_HH_mm_ss
    $FolderName = "LocalAdminsReport("+ $Date + ")"
    New-Item -Pfad ".$FolderName" -ItemType Directory -Force | Out-Null

foreach($Computer in $ComputerName)
        {
            Versuchen
            {
                $PC = Get-ADComputer $Computer
                $Name = $PC.Name
                $CountPC = @($ComputerName).count
            }

Fangen
            {
                Write-Host "Computer $Computer kann nicht abgerufen werden" -ForegroundColor Gelb -BackgroundColor Red
                Add-Content -Pfad ".$FolderNameErrorLog.txt" "$Name"
                fortsetzen
            }

endlich
            {
                $Counter++
            }

Schreibfortschritt -Aktivität "Connecting PC $Counter/$CountPC " -Status "Abfragen ($Name)" -ProzentComplete (($Counter/$CountPC) * 100)

Versuchen
            {
                $row = $null
                $members=[ADSI]"WinNT://$Name/Administratoren"
                $members = @($members.psbase.Invoke("Mitglieder"))
                $members | foreach {
                            $User = $_. GetType(). InvokeMember("Name", 'GetProperty', $null, $_, $null)
                                    $row += $User
                                    $row += " ; "
                                    }
                write-host "Computer ($Name) wurde abgefragt und exportiert." -ForegroundColor Grün -HintergrundFarbe schwarz 
                
$obj = New-Object -TypeName PSObject -Eigenschaft @{
                                "Name" = $Name
                                "LocalAdmins" = $Row
                                                    }
                $Table += $obj
            }

Fangen
            {
            Write-Host "Fehler beim Zugriff ($Name)" -ForegroundColor Yellow -BackgroundColor Red
            Add-Content -Pfad ".$FolderNameErrorLog.txt" "$Name"
            }

}
        Versuchen
        {
            $Table | Sortiername | Wählen Sie Name,LocalAdmins | Export-CSV -Pfad ".$FolderNameReport.csv" -Append -NoTypeInformation
        }
        Fangen
        {
            Schreibwarnung $_
        }
    }

end{}
   }
    
Get-localAdmintoCSV

---

Arif Akyüz
Content Producer & Cyber Security Expert
[email protected]

• .bak das Öffnen und Importieren einer SQL-Datei
• 1. Runde Benutzerkennwort mit CMD ändern
• 2. Runde Erstellen von Benutzern mit CMD
• 3. Löschen eines Benutzers mit CMD
• 4. Port Inquiry CMD öffnen
• 5. Platz Externe IP mit CMD lernen
• 8. Erstellen eines Ordners mit CMD
• 9. Herunterfahren eines Remotecomputers mit CMD
• Abrufen einer Liste von Anwendungen, die mit CMD auf dem Computer installiert sind
• Abrufen lokaler Administratorkonten von Geräten in der Domäne mit Powershell
• Active Directory-Kontoberechtigung zum Entsperren
• Active Directory-Sicherheit
• Adobe Illustrator Typ in Vektor konvertieren
• ALLE ARTIKEL
• Alle Blog-Einträge von Reichtümern, plünderten die Stadt, Latinos, im Prozess, er verlor ein Trade Center komplett zuschreiben. Domaine Alma mit CMD
• Ändern Sie den ADD to WooCommerce-Warenkorbbeitrag
• Angriffe auf interne Netzwerke
• Anpassung des Windows 11-Designs
• Anzeigen des niedrigsten Preises für Produkte mit WooCommerce-Optionen
• ARİF AKYÜZ – INHALT DER WEBSITE
• Artikel
• Auflisten von Dateien in einem Excel-Ordner
• Backup-Richtlinie
• Befehle wechseln
• Benutzerverwaltung unter Linux
• Bitlocker in Betrieb genommen
• Centos 7 IP-Umschaltung
• Checkliste für den Serverraum
• Cisco Router Konfiguration
• Cisco Switch Model Learning Befehl
• Cisco Switch-Einrichtung
• CMD-Befehle
• Cryptolocker-Erweiterungsliste
• CSS-Symbol-Paket
• Cyber Security Zertifizierungen
• Cybersicherheitskurse Passive Informationssammlung
• Dateibefehle unter Linux
• Dateiberechtigungen unter Linux
• Datenrettung über formatierte Festplatte
• Dauerhafte Sperrung des Benutzerkontos
• Definieren derselben Proxyadresse für alle Benutzer auf Terminalservern
• DHCP-Failover unter Windows Server 2019
• Die Installation von .NET Framework 3.5 schlägt fehl
• Dieser Computer kann die Windows 11-Fehlerlösung nicht ausführen
• Diskpart
• Echtzeit-Karte für Cyberbedrohungen
• Eingeben eines Kennworts für ein Word-Dokument
• Entfernen Sie zusätzliche Informationen, Produktbeschreibungen und Produktbewertungen von der WooCommerce-Produktseite
• Erstellen einer Verknüpfung zu einem virtuellen Hyper-V-Computer
• Erstellen eines Inhaltsverzeichnisses in Word
• Erstellen vertrauenswürdiger selbstsignierter SSL-Zertifikate und lokaler Domänen zum Testen
• Exchange-CU-Info, Befehl "Lernen"
• Exchange: Umgehen der Malware-Filterung
• Forti Firewall IP-Export
• Forti IP-Export
• Geschwindigkeitstest
• Gewusst wie: Erstellen von CSR-Code über IIS
• Google Ads-Conversion-Tracking-Code zu WordPress hinzufügen
• Google Chrome-Passwörter importieren
• Google DNS
• Google Tag Manager Installation Türkische Vorlesung
• Google Tag Manager Klick-Tracking
• Google Werbung mit ADS
• Google-Werbung
• Gruppenrichtlinie siehe Befehl CMD auf den Computer angewendet
• Herausfinden, welchen Port die App in Windows verwendet
• HERUNTERLADEN
• Hinzufügen eines Programms zum Kontextmenü
• HPE StoreOnce Systeme
• IE Prevent running First Run Wizard
• In gefilterte Excel-Zellen einfügen
• INSTAGRAM WERBETRAINING
• Instagram-Werbekonto geschlossen
• IPv6-Proxy
• Kali Linux Installation
• Kennwortablaufdatum AD-Benutzer
• Kombinieren von Spalten nacheinander in Excel
• Konto wird immer wieder gesperrt
• Konvertieren von Bild in Text Konvertieren von Bildern in Word
• Kritische Dateien unter Linux
• LAPS Installation und Konfiguration
• Lernbefehl für Exchange-Versionsinformationen
• Liste der Mitglieder der Domänen-Admin-Gruppe abrufen
• Log4j Scan für Windows
• Log4j-Scan für Linux
• Löschen des DNS-Caches
• Löschen von Benutzerprofildateien mit PowerShell
• Löschen von Dateien und Ordnern mit der Aufgabenplanung Löschen einer Datei und eines Ordners mit PowerShell
• MAC-Adresse ändern
• MAC-Adresse mit IP lernen
• Mbps zu kbps Konverter
• Mein Instagram-Werbekonto wurde geschlossen, wie kann ich es öffnen?
• Meistgenutzte Ports
• Microsoft Endpunkt-Manager
• Microsoft Intune EDR-Importserver
• Microsoft Security Compliance Toolkit 1,0
• Netzwerkeinstellungen für virtuelle Viritual Box-Maschinen
• NMAP-Befehle
• Öffnen Sie den UBUNTU SSH-Port
• Opencart Google Ads-Conversion-Tracking-Code hinzufügen (Snippets hinzufügen)
• Opencart Social Media Icon Pack
• Paketverwaltung unter Linux
• Passwort-Richtlinie
• PDF-Verschlüsselung und PDF-Dateiverschlüsselung
• Ping-IPv6
• Prozessmanagement unter Linux
• RDP-Ereignisanzeige-ID
• RVTools
• Samsung Tablet Rom werfen
• Samsung-Handy wirft rom
• Schaltfläche "WhatsApp-Bestellung hinzufügen"
• Sehen Sie sich die offenen und geschlossenen Ports auf dem Cisco Switch an
• SMB-Signatur deaktiviert
• So erhalten Sie Facebook-Pixelcode
• So erstellen Sie ein Vektorlogo mit Adobe Illustrator
• So erstellen Sie eine E-Commerce-Website
• So installieren Sie FortiGate FortiOS 7.0
• So schreiben Sie IPv6 als URL
• Social-Engineering-Angriffe
• SQL Server 2019-Setup
• SQL-Injection-Angriff
• Unsichere TLS-Versionen deaktivieren
• V. CHR. Suche nach Dateien und Ordnern mit CMD
• Verzeichnisstruktur unter Linux
• Vorgänge zum Abrufen, Hinzufügen, Löschen und Aktualisieren von C#-XML-Dateien
• Was ist biometrische Fotografie?
• Was ist der Split-Tunnel? Was ist Full Tunnel?
• Was ist ein Bot?
• Was ist EternalBlue?
• Was ist GRC?
• Was ist IPv6?
• WAS IST NBTSTAT
• Was ist Penetrationstest? Was ist das Schwachstellen-Scanning?
• WER IST ARIF AKYÜZ
• Whoami-Befehle
• Wie finde ich das Motherboard-Modell heraus?
• Windows 10 Password Cracking Programmlos
• Windows 10-Versionsverlauf
• Windows 2016-Startordner
• Woocommerce schließt zum Einkaufen
• WordPress Search Button entfernen Ausblenden
• WordPress Whatsapp Button hinzufügen
• Zufällige MAC-Adressgenerierung
• Zufalls-Passwort-Generator
• Zufalls-Passwort-Generator
• Zukünftige Outlook-E-Mails senden
• Zulassen, dass ein Standardbenutzer eine Anwendung als Administrator in Windows ausführt
• Zurücksetzen des Benutzerkennworts in AD
• Zuverlässige und schnelle DNS-Serverliste 2022