je sais comment récupérer une liste des administrateurs locaux sur une machine distante via WMI:requête WMI administrateurs locaux, y compris les membres du groupe
wmic /Node:"ComputerName" path win32_groupuser where (groupcomponent="win32_group.name=\"administrators\",domain=\"Computername\"")
Ceci renvoie les utilisateurs et les groupes:
GroupComponent PartComponent win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_UserAccount.Domain="Computername",Name="Administrator" win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_Group.Domain="MYDOMAIN",Name="Domain Admins" win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_Group.Domain="MYDOMAIN",Name="SomeOtherGroup" win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_UserAccount.Domain="MYDOMAIN",Name="MyUser"
Cependant, si un utilisateur est un membre de SomeOtherGroup
ci-dessus, j'ai besoin de savoir qu'il est membre - et donc un administrateur local. Donc, j'ai besoin d'étendre (probablement récursivement) tous les membres du groupe.
Existe-t-il une requête WMI pouvant se rejoindre automatiquement sur win32_group
, en développant tous les noms d'utilisateurs de tous les groupes qui sont des administrateurs locaux?