Administrative User per WMI auslesen

St.Kaiser
Posts: 17
Joined: 25. Sep 2008, 12:21
Contact:

Administrative User per WMI auslesen

Post by St.Kaiser » 05. Oct 2009, 17:59

Hallo Zusammen,

ich möchte auf den Clients auslesen welche Lokalen Benutzer in der Gruppe der Adminstratoren sind.
Dazu möchte ich eine WMI Querry nehmen, die auch so auf dem Client funktioniert.

SELECT PartComponent FROM Win32_GroupUser WHERE (GroupComponent = "Win32_Group.Domain=\"BUILTIN\"Name = \ "Administrators\")

Leider bekomme wenn ich die bei Empirum in das Inventory eintrage keinen Wert zurück.

Hat jemand dazu eine Idee?

Gruß
Stefan

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Post by Hendrik_Ambrosius » 05. Oct 2009, 20:48

Haben Sie auch "Nummerierung" bei der Definition aktiviert?
Ob das so mit den Klammern passt weiß ich auch nicht... vielleicht mal ohne versuchen?
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

St.Kaiser
Posts: 17
Joined: 25. Sep 2008, 12:21
Contact:

Post by St.Kaiser » 06. Oct 2009, 07:09

Ich haeb das mit und ohne Klammer und jeweils mit und ohne Nummerierung getestet.
Leider ohne erfolg.

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Post by Hendrik_Ambrosius » 06. Oct 2009, 11:29

Wollen Sie denn wirklich die Mitglieder der Domänen-Gruppe auslesen oder die Mitglieder der lokalen Gruppe?
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

Julia
Posts: 384
Joined: 31. Aug 2007, 13:56
Location: Essen
Contact:

Post by Julia » 03. Feb 2010, 13:26

Hallo,

ich hole mal einen alten Eintrag wieder hervor...

Ich würde (auch) gerne wissen, welcher der lokalen Benutzer in der Gruppe der Administratoren ist. Mit dem Befehl von St.Kaiser taucht bei mir im Inventory aber auch nichts auf.

Hat das jemand hinbekommen? Oder kann mir einen Tipp geben, wie das klappen könnte?

mrauh
Posts: 35
Joined: 10. Aug 2007, 09:03
Contact:

Post by mrauh » 02. Mar 2010, 16:03

Ich hab das über ein .vbs Skript gemacht was Wscript.Network benutzt um die lokalen Admins auszulesen und sie in einen RegKey schreibt, den das Inventory dann ausliest. Ist aber mehr oder weniger umständlich, ein simpler WMI String wäre mir auch lieber..

Jens Altrock
Posts: 420
Joined: 15. Apr 2009, 10:17
Contact:

Post by Jens Altrock » 03. Mar 2010, 08:44

Möglich wäre es auch mit "net localgroup Administratoren", wenn das in eine Text- oder INI-Datei geschrieben wird könnte man das doch pet Inventory auslesen oder? (Habe mit Inventory Customization noch nicht so viel gemacht)

Michiwww
Posts: 6
Joined: 20. Mar 2009, 10:45
Contact:

Re: Administrative User per WMI auslesen

Post by Michiwww » 15. Apr 2010, 11:21

So ich hatte das gleiche Problem und habe es per WMI ausgelesen mit folgendem String:

SELECT * FROM Win32_GroupUser WHERE(GroupComponent = "Win32_Group.Domain=\"%COMPUTERNAME%\",Name=\"Administrators\"" )
Enumerate Keys muss angehakt werden.

Das gibt dann am Ende die user aus, welche in der Gruppe der Administratoren hängt. Sieht ungefähr so aus:
Win32_Group.Domain='WS6198614',Name='Administrators'
\\WS6198614\root\cimv2:Win32_UserAccount.Domain='WS6198614',Name='EmpAgent'

Die User selbst hab ich ganz einfach mit dieser Query ausgegeben:
select Name, Status from Win32_UserAccount
Enumerate Keys muss angehakt werden.

Leider steht das ganze dann etwas unvorteilhaft in der Datenbank für meine Zwecke ;)
Workstation Win32_UserAccount0;Name Administrator
Workstation Win32_UserAccount0;Status Degraded
Workstation Win32_UserAccount1;Name ASPNET
Workstation Win32_UserAccount1;Status OK
Workstation Win32_UserAccount2;Name EmpAgent
Workstation Win32_UserAccount2;Status OK
Workstation Win32_UserAccount3;Name HelpAssistant
Workstation Win32_UserAccount3;Status Degraded
Degraded steht für einen deaktivierten User

Mal sehn wie ich das am besten auswerte.....

Julia
Posts: 384
Joined: 31. Aug 2007, 13:56
Location: Essen
Contact:

Re: Administrative User per WMI auslesen

Post by Julia » 19. Apr 2010, 16:08

@Jens: Ja, das funktioniert. Unpraktisch ist nur das Auslesen der Dateien. Da kann ich mir dann (bisher) nur für jeden einzelnen Rechner übers Inventory die txt-Dateien angucken.

@Michiwww: Das funktioniert bei mir irgendwie leider auch nicht. Die Admins sollten doch dann unter WMI-Custom im Inventory stehen, oder such ich an der falschen Stelle? Grundsätzlich wäre das sonst schon sowas, was ich gesucht habe.

Michiwww
Posts: 6
Joined: 20. Mar 2009, 10:45
Contact:

Re: Administrative User per WMI auslesen

Post by Michiwww » 21. Apr 2010, 11:16

Stimmt, das müsste unter WMI Custom stehen.
Du könntest ja mal die Query auf einem lokalen Client testen. Das habe ich vorher gemacht.
Ich habe dazu einen WMI Browser genommen.

Julia
Posts: 384
Joined: 31. Aug 2007, 13:56
Location: Essen
Contact:

Re: Administrative User per WMI auslesen

Post by Julia » 22. Apr 2010, 14:38

So, hab den Fehler gefunden.
Der Gruppenname heißt bei uns nicht "Administrators", sondern "Administratoren" ;)

Jetzt hab ich nur das Problem, dass ich mir keinen Filter basteln kann, der mir nur die Geräte anzeigt, die mehr als die üblichen 3 Admin-Accounts (lokaler Administrator, Domänen-Admins, EmpAdmin) haben. Einen Filter, zeigt mir alle Rechner mit mehr als 3 WMI-Custom Einträge geht nicht, oder?
Ein Kollege hat dann gerade mal angefangen eine SQL-Abfrage zu erstellen, die diese 3 Einträge aussortiert. Das sieht dann so aus:

Code: Select all

SELECT     WMIValue
FROM         WMICustom
WHERE     (WMIKey LIKE 'Win32_GroupUser%') AND (WMIValue NOT LIKE '%Administrator%') AND (WMIValue NOT LIKE '%emp_install%') AND (WMIValue NOT LIKE '%Domänen-Admins%')
Jetzt fehlt nur noch eine Liste mit den Geräte- und Benutzernamen.

@Michiwww: Bist du denn mit deiner Auswertung schon weiter gekommen? Vielleicht können wir uns da ja austauschen.

Jens Altrock
Posts: 420
Joined: 15. Apr 2009, 10:17
Contact:

Re: Administrative User per WMI auslesen

Post by Jens Altrock » 22. Apr 2010, 16:46

Nur mal als Anmerkung: Mit der SQL-Abfrage in der Form wäre ich vorsichtig, ich würde das nicht mit LIKE machen wenn bekannt ist wie diese drei genau heissen. Eine Abfrage NOT LIKE '%emp_admin%' würde auch einen temp_admin betreffen... also ich würde das direkt mit NOT machen.

Just my 2c :)

Julia
Posts: 384
Joined: 31. Aug 2007, 13:56
Location: Essen
Contact:

Re: Administrative User per WMI auslesen

Post by Julia » 23. Apr 2010, 14:11

Hallo Jens,

Danke für den Hinweis. Aber das geht leider nicht, da in dem WMIValue auch der Computername steht und der ist ja immer anders.
Habe es jetzt aber trotzdem etwas verbessern können: (WMIValue NOT LIKE '%,name=''Administrator''')
So kann es auch nur noch der eine Name sein :wink:

Michiwww
Posts: 6
Joined: 20. Mar 2009, 10:45
Contact:

Re: Administrative User per WMI auslesen

Post by Michiwww » 11. May 2010, 15:15

Hi,

ja ich habe mittlerweile eine recht ansehnliche Webseite gebastelt. Diese habe ich in PHP programmiert.
Ich glaube es ist mit nur einem SQL Statement gar nicht möglich eine Liste zu erzeugen mit zb.:
WS-Name User1 user2 user3

Um das zu erzeugen musste ich mehrere Abfragen schachteln.

Würde dir der PHP Code helfen?

Jens Altrock
Posts: 420
Joined: 15. Apr 2009, 10:17
Contact:

Re: Administrative User per WMI auslesen

Post by Jens Altrock » 11. May 2010, 15:29

Michiwww wrote:Hi,

ja ich habe mittlerweile eine recht ansehnliche Webseite gebastelt. Diese habe ich in PHP programmiert.
Ich glaube es ist mit nur einem SQL Statement gar nicht möglich eine Liste zu erzeugen mit zb.:
WS-Name User1 user2 user3

Um das zu erzeugen musste ich mehrere Abfragen schachteln.

Würde dir der PHP Code helfen?
Liest du die dann direkt aus den Domänencomputern aus oder aus dem Inventory?

Post Reply

Return to “Inventory”

Who is online

Users browsing this forum: No registered users and 4 guests