Estrarre
gli account amministratore locale dei dispositivi nel dominio con Powershell Dopo aver configurato il comando seguente in base alla struttura del dominio, salvarlo come .ps1 con l'aiuto del blocco note.
Eseguire l'applicazione PowerShell in modalità amministratore ed eseguire il codice preparato con l'estensione ps1.
<#
. SINOSSI
.
. DESCRIZIONE
Questo script troverà gli amministratori locali dei computer client nel tuo
e li scambierà come file CSV nella directory corrente.
. Percorso PARAMETER
Questo sarà il DN dell'unità organizzativa o dell'ambito di ricerca. Basta copiare il DN di OU
in cui si desidera eseguire una query per gli amministratori locali. Se non definito, il tutto
il dominio sarà considerato come ambito di ricerca.
. PARAMETRO NomeComputer
Questo parametro definisce l'account computer in cui verrà eseguita la funzione
corri contro. Se non specificato, tutti i computer saranno considerati come ricerca
e di conseguenza questa funzione otterrà amministratori locali di tutti
elaboratori. È possibile definire più computer utilizzando la virgola (,).
. ESEMPIO
C:PS> Get-LocalAdminToCsv
Questo comando otterrà gli amministratori locali di tutti i computer del dominio.
C:PS> Get-LocalAdminToCsv -NomeComputer PC1,PC2,PC3
Questo comando otterrà amministratori locali di PC1, PC2 e PC3.
C:PS> Get-LocalAdminToCsv -Path "OU=Computers,DC=Contoso,DC=com"
. NOTE
Autore: Mahdi Tehrani
Data : 18 febbraio 2017
#>
Import-Module activedirectory
# Clear-Host
funzione Get-LocalAdminToCsv {
Param(
$Path=(Get-ADDomain). DistinguishedName,
$ComputerName= (Get-ADComputer -Filter * -Server(Get-ADDomain). DNsroot -SearchBase $Path -Proprietà abilitate | Where-Object {$_. Abilitato -eq "True"})
)
begin{
[matrice]$Table = $null
$Counter = 0
}
processo
{
$Date = Get-Date -Format MM_dd_yyyy_HH_mm_ss
$FolderName = "LocalAdminsReport("+ $Date + ")"
New-Item -Path ".$FolderName" -ItemType Directory -Force | Out-Null
foreach($Computer in $ComputerName)
{
Provare
{
$PC = $Computer Get-ADComputer
$Name = $PC.Name
$CountPC = @($ComputerName).count
}
Prendere
{
Write-Host "Impossibile recuperare $Computer computer" -ForegroundColor Yellow -BackgroundColor Red
Add-Content -Path ".$FolderNameErrorLog.txt" "$Name"
continuare
}
finalmente
{
$Counter++
}
Write-Progress -Activity "Connecting PC $Counter/$CountPC " -Status "Querying ($Name)" -PercentComplete (($Counter/$CountPC) * 100)
Provare
{
$row = $null
$members=[ADSI]"WinNT://$Name/Administrators"
$members = @($members.psbase.Invoke("Membri"))
$members | foreach {
$User = $_. GetType(). InvokeMember("Name", 'GetProperty', $null, $_, $null)
$row += $User
$row += " ; "
}
write-host "Computer ($Name) è stato interrogato ed esportato." -ForegroundColor Verde -SfondoColore nero
$obj = New-Object -TypeName PSObject -Property @{
"Nome" = $Name
"LocalAdmins" = $Row
}
$Table += $obj
}
Prendere
{
Write-Host "Errore di accesso ($Name)" -ForegroundColor Yellow -BackgroundColor Red
Add-Content -Path ".$FolderNameErrorLog.txt" "$Name"
}
}
Provare
{
$Table | Ordina nome | Selezionare Nome,LocalAdmins | Export-Csv -path ".$FolderNameReport.csv" -Append -NoTypeInformation
}
Prendere
{
Write-Warning $_
}
}
fine{}
}
Get-localAdmintoCSV
Arif Akyüz
Produttore di contenuti ed esperto
di sicurezza informatica [email protected]
- .bak processo di apertura e importazione di un file SQL
- 1. Modificare la password utente con CMD
- 2. Creare utenti con CMD
- 3. Eliminare un utente con CMD
- 4. Apri Port Inquiry CMD
- 5. Apprendimento IP esterno con CMD
- 6. Domaine Alma con CMD
- 7. Ricerca di file e cartelle con CMD
- 8. Creazione di una cartella con CMD
- 9. Arrestare un computer remoto con CMD
- Account pubblicitario Instagram chiuso
- Adobe Illustrator Converti il testo in vettoriale
- Aggiungere il codice di monitoraggio delle conversioni di Google Ads a WordPress
- Aggiungere un programma al menu di scelta rapida
- Aggiungi il codice di monitoraggio delle conversioni di Opencart Google Ads (aggiungi snippet)
- Aggiungi pulsante ordine Whatsapp
- Apprendimento dell'indirizzo MAC con IP
- Aprire la porta SSH di UBUNTU
- ARİF AKYÜZ – CONTENUTO DEL SITO
- Articoli
- Attacchi alla rete interna
- Attacchi di social engineering
- Attacco SQL Injection
- Autorizzazione di sblocco account di Active Directory
- Autorizzazioni file su Linux
- Bitlocker commissionato
- Blocco persistente dell'account utente
- Cambia comando
- Cambia il post del carrello AGGIUNGI a WooCommerce
- Cambia indirizzo MAC
- Cancellazione cache DNS
- Cartella di avvio di Windows 2016
- Centos 7 Commutazione IP
- Certificazioni di sicurezza informatica
- Che cos'è il Penetration Testing? Che cos'è la scansione delle vulnerabilità?
- Che cos'è IPv6?
- Chi reimposta la password dell'utente su AD
- Comandi CMD
- Comandi di file su Linux
- Comandi NMAP
- Comandi Whoami
- Comando Cisco Switch Model Learning
- Comando di apprendimento delle informazioni sulla versione di Exchange
- Comando Informazioni cu di Learning Exchange
- Combinare le colonne una dopo l'altra in Excel
- Come costruire un sito di e-commerce
- Come creare certificati SSL autofirmati attendibili e domini locali per il test
- Come creare un collegamento a una macchina virtuale Hyper-V
- Come creare un logo vettoriale con Adobe Illustrator
- Come inserire la password nel documento di Word
- Come installare FortiGate FortiOS 7.0
- Come ottenere il codice del pixel di Facebook
- Come scoprire il modello di scheda madre?
- Come scrivere IPv6 come URL
- Configurazione del router Cisco
- Configurazione dello switch Cisco
- Consentire a un utente standard di eseguire un'applicazione come amministratore in Windows
- Convertire l'immagine in testo Convertire l'immagine in Word
- Convertitore da Mbps a kbps
- Corsi di sicurezza informatica Raccolta passiva di informazioni
- Cos'è EternalBlue?
- Cos'è GRC?
- Cos'è la fotografia biometrica?
- COS'È NBTSTAT
- Cos'è Split Tunnel? Cos'è Full Tunnel?
- Cos'è un bot?
- Creare un sommario in Word
- Criteri di backup
- Criteri di gruppo vedere il comando CMD applicato al computer
- Criteri password
- Crittografia PDF e crittografia dei file PDF
- Cronologia delle versioni di Windows 10
- Css icona Pacchetto
- Data di scadenza della password Utente AD
- Definire lo stesso indirizzo proxy per tutti gli utenti sui server terminal
- Disattivare le versioni TLS non sicure
- Diskpart
- Elencare i file in una cartella di Excel
- Elenco delle estensioni di Cryptolocker
- Elenco di controllo della sala server
- Elenco pull dei membri del gruppo di amministrazione del dominio
- Elenco server DNS affidabile e veloce 2022
- Eliminare file e cartelle con l'Utilità di pianificazione Eliminare un file e una cartella con PowerShell
- Eliminazione di file di profili utente con Powershell
- Esportazione IP forti firewall
- Estrazione di un elenco di applicazioni installate nel computer con CMD
- Exchange: bypassare il filtro antimalware
- Failover DHCP su Windows Server 2019
- File critici su Linux
- Firma SMB disabilitata
- FORMAZIONE PUBBLICITARIA SU INSTAGRAM
- Forti IP Export
- Generatore di password casuali
- Generatore di password casuali
- Generazione casuale di indirizzi MAC
- Gestione dei pacchetti su Linux
- Gestione dei processi su Linux
- Gestione utenti su Linux
- Google DNS
- Google Tag Manager Installazione Conferenza turca
- ID visualizzatore eventi RDP
- IE Impedisci l'esecuzione della procedura guidata di prima esecuzione
- Il mio account pubblicitario Instagram è stato chiuso, come posso aprirlo?
- Importare le password di Google Chrome
- Impostazioni di rete per le macchine virtuali Viritual Box
- Incolla in celle filtrate di Excel
- Installazione di .NET Framework 3.5 non riuscita
- Installazione di Kali Linux
- Installazione di SQL Server 2019
- Installazione e configurazione di LAPS
- Inviare posta elettronica futura di Outlook
- IPv6 Proxy
- L'account continua a bloccarsi
- Lancio di tablet rom Samsung
- Log4j scansione per Linux
- Log4j Scansione per Windows
- Mappa delle minacce informatiche in tempo reale
- Microsoft Endpoint Manager
- Microsoft Security Compliance Toolkit 1,0
- Monitoraggio dei clic di Google Tag Manager
- Mostrare il prezzo più basso sui prodotti con le opzioni WooCommerce
- Operazioni di estrazione, aggiunta, eliminazione, aggiornamento dei dati XML di file C#
- Pacchetto di icone per social media Opencart
- Personalizzazione dell'aspetto del tema di Windows 11
- Ping IPv6
- Porte più utilizzate
- Procedura: creare codice CSR tramite IIS
- Pubblicità su Google
- Pubblicità su Google con ADS
- Questo computer non è in grado di eseguire la soluzione di errore di Windows 11
- Recupero dati tramite disco formattato
- Rimuovi ulteriori informazioni, descrizione del prodotto e recensione del prodotto dalla pagina del prodotto WooCommerce
- RVTools
- SCARICARE
- Scopri quale porta sta usando l'app in Windows
- Server di importazione EDR di Microsoft Intune
- Sicurezza di Active Directory
- Sistemi HPE StoreOnce
- Struttura delle directory su Linux
- Telefono Samsung che lancia rom
- Test di velocità
- TUTTI GLI ARTICOLI
- Visualizzare le porte aperte e chiuse sullo switch Cisco
- Windows 10 Password Cracking senza programma
- Woocommerce Chiusura allo shopping
- WordPress Rimozione pulsante di ricerca nascosto
- WordPress Whatsapp pulsante aggiungi