Często w firmach zastajemy sytuację, że wiele osób ma uprawnienia administratora lokalnego, przez co na komputerach znajduje się dużo aplikacji, których nigdy nie powinno tam być a także taka sytuacja znacznie podnosi ryzyko zainfekowania komputera.
Przygotowałem prosty skrypt, który można umieścić w polityce GPO, aby uruchamiał się na przykład podczas zamknięcia komputera i zapisywał dane do pliku na przykład na dysku udostępnionym lub w katalogu SYSVOL.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
# ITAdminBlog.pl # # Get Local Admin list $comp=$env:computername $administrators = Get-LocalGroupMember -Group "Administrators" | Select-Object ObjectClass, Name, @{name="ComputerName";expression={$comp}} # Create PS Custom Object $adminInfo = foreach ($admin in $administrators) { [PSCustomObject]@{ 'PC' = $comp 'Username' = $admin.Name 'IsGroup' = $admin.IsGroup 'PrincipalSource' = $admin.PrincipalSource 'ObjectClass' = $admin.ObjectClass } } # Path to file $path = "\\...\\admins.csv" $outFile = Import-csv $path $new = $outFile += $adminInfo $new | Export-Csv -Path $path -NoTypeInformation |