Administrative User per WMI auslesen

St.Kaiser
Beiträge: 17
Registriert: 25. Sep 2008, 12:21
Kontaktdaten:

Administrative User per WMI auslesen

Beitrag von St.Kaiser » 05. Okt 2009, 17:59

Hallo Zusammen,

ich möchte auf den Clients auslesen welche Lokalen Benutzer in der Gruppe der Adminstratoren sind.
Dazu möchte ich eine WMI Querry nehmen, die auch so auf dem Client funktioniert.

SELECT PartComponent FROM Win32_GroupUser WHERE (GroupComponent = "Win32_Group.Domain=\"BUILTIN\"Name = \ "Administrators\")

Leider bekomme wenn ich die bei Empirum in das Inventory eintrage keinen Wert zurück.

Hat jemand dazu eine Idee?

Gruß
Stefan

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7414
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 05. Okt 2009, 20:48

Haben Sie auch "Nummerierung" bei der Definition aktiviert?
Ob das so mit den Klammern passt weiß ich auch nicht... vielleicht mal ohne versuchen?
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

St.Kaiser
Beiträge: 17
Registriert: 25. Sep 2008, 12:21
Kontaktdaten:

Beitrag von St.Kaiser » 06. Okt 2009, 07:09

Ich haeb das mit und ohne Klammer und jeweils mit und ohne Nummerierung getestet.
Leider ohne erfolg.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7414
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 06. Okt 2009, 11:29

Wollen Sie denn wirklich die Mitglieder der Domänen-Gruppe auslesen oder die Mitglieder der lokalen Gruppe?
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Julia
Beiträge: 384
Registriert: 31. Aug 2007, 13:56
Wohnort: Essen
Kontaktdaten:

Beitrag von Julia » 03. Feb 2010, 13:26

Hallo,

ich hole mal einen alten Eintrag wieder hervor...

Ich würde (auch) gerne wissen, welcher der lokalen Benutzer in der Gruppe der Administratoren ist. Mit dem Befehl von St.Kaiser taucht bei mir im Inventory aber auch nichts auf.

Hat das jemand hinbekommen? Oder kann mir einen Tipp geben, wie das klappen könnte?

mrauh
Beiträge: 35
Registriert: 10. Aug 2007, 09:03
Kontaktdaten:

Beitrag von mrauh » 02. Mär 2010, 16:03

Ich hab das über ein .vbs Skript gemacht was Wscript.Network benutzt um die lokalen Admins auszulesen und sie in einen RegKey schreibt, den das Inventory dann ausliest. Ist aber mehr oder weniger umständlich, ein simpler WMI String wäre mir auch lieber..

Jens Altrock
Beiträge: 420
Registriert: 15. Apr 2009, 10:17
Kontaktdaten:

Beitrag von Jens Altrock » 03. Mär 2010, 08:44

Möglich wäre es auch mit "net localgroup Administratoren", wenn das in eine Text- oder INI-Datei geschrieben wird könnte man das doch pet Inventory auslesen oder? (Habe mit Inventory Customization noch nicht so viel gemacht)

Michiwww
Beiträge: 6
Registriert: 20. Mär 2009, 10:45
Kontaktdaten:

Re: Administrative User per WMI auslesen

Beitrag von Michiwww » 15. Apr 2010, 11:21

So ich hatte das gleiche Problem und habe es per WMI ausgelesen mit folgendem String:

SELECT * FROM Win32_GroupUser WHERE(GroupComponent = "Win32_Group.Domain=\"%COMPUTERNAME%\",Name=\"Administrators\"" )
Enumerate Keys muss angehakt werden.

Das gibt dann am Ende die user aus, welche in der Gruppe der Administratoren hängt. Sieht ungefähr so aus:
Win32_Group.Domain='WS6198614',Name='Administrators'
\\WS6198614\root\cimv2:Win32_UserAccount.Domain='WS6198614',Name='EmpAgent'

Die User selbst hab ich ganz einfach mit dieser Query ausgegeben:
select Name, Status from Win32_UserAccount
Enumerate Keys muss angehakt werden.

Leider steht das ganze dann etwas unvorteilhaft in der Datenbank für meine Zwecke ;)
Workstation Win32_UserAccount0;Name Administrator
Workstation Win32_UserAccount0;Status Degraded
Workstation Win32_UserAccount1;Name ASPNET
Workstation Win32_UserAccount1;Status OK
Workstation Win32_UserAccount2;Name EmpAgent
Workstation Win32_UserAccount2;Status OK
Workstation Win32_UserAccount3;Name HelpAssistant
Workstation Win32_UserAccount3;Status Degraded
Degraded steht für einen deaktivierten User

Mal sehn wie ich das am besten auswerte.....

Julia
Beiträge: 384
Registriert: 31. Aug 2007, 13:56
Wohnort: Essen
Kontaktdaten:

Re: Administrative User per WMI auslesen

Beitrag von Julia » 19. Apr 2010, 16:08

@Jens: Ja, das funktioniert. Unpraktisch ist nur das Auslesen der Dateien. Da kann ich mir dann (bisher) nur für jeden einzelnen Rechner übers Inventory die txt-Dateien angucken.

@Michiwww: Das funktioniert bei mir irgendwie leider auch nicht. Die Admins sollten doch dann unter WMI-Custom im Inventory stehen, oder such ich an der falschen Stelle? Grundsätzlich wäre das sonst schon sowas, was ich gesucht habe.

Michiwww
Beiträge: 6
Registriert: 20. Mär 2009, 10:45
Kontaktdaten:

Re: Administrative User per WMI auslesen

Beitrag von Michiwww » 21. Apr 2010, 11:16

Stimmt, das müsste unter WMI Custom stehen.
Du könntest ja mal die Query auf einem lokalen Client testen. Das habe ich vorher gemacht.
Ich habe dazu einen WMI Browser genommen.

Julia
Beiträge: 384
Registriert: 31. Aug 2007, 13:56
Wohnort: Essen
Kontaktdaten:

Re: Administrative User per WMI auslesen

Beitrag von Julia » 22. Apr 2010, 14:38

So, hab den Fehler gefunden.
Der Gruppenname heißt bei uns nicht "Administrators", sondern "Administratoren" ;)

Jetzt hab ich nur das Problem, dass ich mir keinen Filter basteln kann, der mir nur die Geräte anzeigt, die mehr als die üblichen 3 Admin-Accounts (lokaler Administrator, Domänen-Admins, EmpAdmin) haben. Einen Filter, zeigt mir alle Rechner mit mehr als 3 WMI-Custom Einträge geht nicht, oder?
Ein Kollege hat dann gerade mal angefangen eine SQL-Abfrage zu erstellen, die diese 3 Einträge aussortiert. Das sieht dann so aus:

Code: Alles auswählen

SELECT     WMIValue
FROM         WMICustom
WHERE     (WMIKey LIKE 'Win32_GroupUser%') AND (WMIValue NOT LIKE '%Administrator%') AND (WMIValue NOT LIKE '%emp_install%') AND (WMIValue NOT LIKE '%Domänen-Admins%')
Jetzt fehlt nur noch eine Liste mit den Geräte- und Benutzernamen.

@Michiwww: Bist du denn mit deiner Auswertung schon weiter gekommen? Vielleicht können wir uns da ja austauschen.

Jens Altrock
Beiträge: 420
Registriert: 15. Apr 2009, 10:17
Kontaktdaten:

Re: Administrative User per WMI auslesen

Beitrag von Jens Altrock » 22. Apr 2010, 16:46

Nur mal als Anmerkung: Mit der SQL-Abfrage in der Form wäre ich vorsichtig, ich würde das nicht mit LIKE machen wenn bekannt ist wie diese drei genau heissen. Eine Abfrage NOT LIKE '%emp_admin%' würde auch einen temp_admin betreffen... also ich würde das direkt mit NOT machen.

Just my 2c :)

Julia
Beiträge: 384
Registriert: 31. Aug 2007, 13:56
Wohnort: Essen
Kontaktdaten:

Re: Administrative User per WMI auslesen

Beitrag von Julia » 23. Apr 2010, 14:11

Hallo Jens,

Danke für den Hinweis. Aber das geht leider nicht, da in dem WMIValue auch der Computername steht und der ist ja immer anders.
Habe es jetzt aber trotzdem etwas verbessern können: (WMIValue NOT LIKE '%,name=''Administrator''')
So kann es auch nur noch der eine Name sein :wink:

Michiwww
Beiträge: 6
Registriert: 20. Mär 2009, 10:45
Kontaktdaten:

Re: Administrative User per WMI auslesen

Beitrag von Michiwww » 11. Mai 2010, 15:15

Hi,

ja ich habe mittlerweile eine recht ansehnliche Webseite gebastelt. Diese habe ich in PHP programmiert.
Ich glaube es ist mit nur einem SQL Statement gar nicht möglich eine Liste zu erzeugen mit zb.:
WS-Name User1 user2 user3

Um das zu erzeugen musste ich mehrere Abfragen schachteln.

Würde dir der PHP Code helfen?

Jens Altrock
Beiträge: 420
Registriert: 15. Apr 2009, 10:17
Kontaktdaten:

Re: Administrative User per WMI auslesen

Beitrag von Jens Altrock » 11. Mai 2010, 15:29

Michiwww hat geschrieben:Hi,

ja ich habe mittlerweile eine recht ansehnliche Webseite gebastelt. Diese habe ich in PHP programmiert.
Ich glaube es ist mit nur einem SQL Statement gar nicht möglich eine Liste zu erzeugen mit zb.:
WS-Name User1 user2 user3

Um das zu erzeugen musste ich mehrere Abfragen schachteln.

Würde dir der PHP Code helfen?
Liest du die dann direkt aus den Domänencomputern aus oder aus dem Inventory?

Antworten

Zurück zu „Inventory“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast