16-08-2011, 14:04:07, NetSecret | 18369 x прочтений
В некоторых случаях может понадобится быстро получить отчет о всех локальных администраторах либо локальных пользователей группы «Пользователи удаленного рабочего стола» . (ряд троянских программ могут создавать учётные записи администраторов: http://www.securelist.com/ru/descriptions/10244396/Trojan.Win32.Antavmu.lbf )
Для получения списка локальных администраторов без использования скриптов PowerShell можно воспользоваться Hyena (http://www.systemtools.com/hyena/index.html ) и вспомогательной утилитой SystemTools Exporter Pro : http://www.systemtools.com/exporter/index.html
В главном меню Hyena выберите компьютеры, список локальных администраторов которых Вам нужен (вспомогательное меню Query Active Directory) , перенесите их в правую часть окна, затем Tools->Exporter Pro->Export Selected Objects Выберите Settings, затем Windows NT/Local Group Members. Пометьте Export Group Members , затем укажите имя файла отчёта, например c:\groups.txt Пометьте Only export information for groups указав следующий файл например: c:\grpmembers.txt и выберите Edit. Должен будет открыться Notepad, закрывая его согласитесь с созданием такого файла. В файле grpmembers.txt введите Administrators или Администраторы (в зависимости языковой редакции ОС у пользователей) и сохраните изменения. Затем нажмите Start Export. Когда экспорт будет завершен – можете открыть c:\groups.txt с помощью Excel и увидите список локальных администраторов на выбранных компьютерах.
Также с помощью Hyena можно получить отчет об установленных приложениях на ПК пользователей:
В главном меню Hyena выберите компьютеры, по которым Вам нужен отчет по установленным программам (вспомогательное меню Query Active Directory) , перенесите их в правую часть окна, затем Tools->Exporter Pro->Export Selected Objects , выберите Settings затем Registry и Installed Software Applications. Затем укажите output file (например c:\ Software.txt), нажмите OK и вернитесь в предыдущее диалоговое окно, затем выберите Start Export.
Похожий фукционал есть и у LOGINventory : http://loginventory.com/
|