{"id":208543,"date":"2024-01-22T10:41:02","date_gmt":"2024-01-22T10:41:02","guid":{"rendered":"https:\/\/www.ninjaone.com\/script-hub\/so-finden-sie-mit-powershell-lokale-administratoren\/"},"modified":"2024-03-04T18:51:17","modified_gmt":"2024-03-04T18:51:17","slug":"so-finden-sie-mit-powershell-lokale-administratoren","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/so-finden-sie-mit-powershell-lokale-administratoren\/","title":{"rendered":"So finden Sie mit PowerShell lokale Administratoren"},"content":{"rendered":"<p>Im heutigen digitalen Zeitalter ist f\u00fcr die Systemverwaltung und das Sicherheitsmanagement h\u00e4ufig der Einsatz von Skripten erforderlich. Ein wichtiger Aspekt bei der Aufrechterhaltung der Systemsicherheit ist die \u00dcberwachung der lokalen Administratoren auf Windows-Rechnern. Die Verwendung von PowerShell zum Abrufen dieser Daten kann f\u00fcr viele IT-Profis einen entscheidenden Vorteil darstellen. Lesen Sie diesen Artikel, um herauszufinden, <strong>wie Sie mit PowerShell lokale Administratoren finden k\u00f6nnen.\u00a0<\/strong><\/p>\n<h2>Hintergrund<\/h2>\n<p>PowerShell hat sich zu einer robusten Skriptsprache und Shell entwickelt. Vor allem f\u00fcr IT-Profis und <a href=\"https:\/\/www.ninjaone.com\/de\/was-ist-ein-msp\/\">Managed Service Provider (MSPs<\/a>) sind Skripte wie das vorliegende unverzichtbar. MSPs verwalten oft mehrere Kundenumgebungen, was es schwierig macht, jedes Detail manuell zu \u00fcberwachen. Durch den Einsatz von Skripten zum Abrufen von Informationen, wie z. B. der Liste lokaler Administratoren, k\u00f6nnen MSPs sicherstellen, dass nur autorisierte Personen \u00fcber einen erweiterten Zugriff verf\u00fcgen, und sich so vor potenziellen Bedrohungen und b\u00f6sartigen Aktivit\u00e4ten sch\u00fctzen.<\/p>\n<h2>Das Skript<\/h2>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"powershell\">&lt;#\r\n.SYNOPSIS\r\n    Updates a custom field with a list of local admins.\r\n.DESCRIPTION\r\n    Updates a custom field with a list of local admins.\r\n.EXAMPLE\r\n    No parameter needed\r\n    \r\n    Local Admins Found: Administrator, kbohlander, TESTDomain Admins\r\n    Attempting to set Custom Field: LocalAdmins\r\n\r\nPARAMETER: -CustomField \"ReplaceWithAnyTextCustomField\"    \r\n    Updates the custom field you specified (defaults to \"LocalAdmins\"). The Custom Field needs to be writable by scripts (otherwise the script will report it as not found).\r\n\r\nPARAMETER: -Delimiter \"ReplaceWithYourDesiredDelimiter\"\r\n    Places whatever is entered encased of quotes between each user name. See below example.\r\n.EXAMPLE\r\n    -Delimiter \" - \"\r\n    \r\n    Local Admins Found: Administrator - kbohlander - TESTDomain Admins\r\n    Attempting to set Custom Field: LocalAdmins\r\n.OUTPUTS\r\n    None\r\n.NOTES\r\n    Minimum OS Architecture Supported: Windows 7, Windows Server 2008\r\n    Release Notes:\r\n    Switched to using net localgroup as it's the most reliable. Removed PowerShell 5.1 requirement.\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n#&gt;\r\n\r\n[CmdletBinding()]\r\nparam (\r\n    [Parameter()]\r\n    [String]$CustomField = \"LocalAdmins\",\r\n    [Parameter()]\r\n    [String]$Delimiter = ', '\r\n)\r\n\r\nbegin {\r\n    if ($env:customFieldName -and $env:customFieldName -notlike \"null\") { $CustomField = $env:customFieldName }\r\n    if ($env:delimiter -and $env:delimiter -notlike \"null\") { $Delimiter = $env:delimiter }\r\n    $CheckNinjaCommand = \"Ninja-Property-Set\"\r\n}\r\nprocess {\r\n    # Get objects in the Administrators group, includes user objects and groups\r\n    $Users = net.exe localgroup \"Administrators\" | Where-Object { $_ -AND $_ -notmatch \"command completed successfully\" } | Select-Object -Skip 4\r\n\r\n    if (-not $Users) {\r\n        Write-Error \"[Error] No user's found! This is extremely unlikely is something blocking access to 'net localgroup administrators'?\"\r\n        exit 1\r\n    }\r\n\r\n    Write-Host \"Local Admins Found (Users &amp; Groups): $($Users -join $Delimiter)\"\r\n    if ($(Get-Command $CheckNinjaCommand -ErrorAction SilentlyContinue).Name -like $CheckNinjaCommand -and -not [string]::IsNullOrEmpty($CustomField) -and -not [string]::IsNullOrWhiteSpace($CustomField)) {\r\n        Write-Host \"Attempting to set Custom Field: $CustomField\"\r\n        Ninja-Property-Set -Name $CustomField -Value $($Users -join $Delimiter)\r\n    }\r\n    else {\r\n        Write-Warning \"Unable to set customfield either due to legacy OS or this script is not running as an elevated user.\"\r\n    }\r\n}\r\nend {\r\n    \r\n    \r\n    \r\n}<\/pre>\n<p>&nbsp;<\/p>\n\n<div class=\"in-context-cta\"><p style=\"text-align: center;\">Zugriff auf \u00fcber 300 Skripte im NinjaOne Dojo<\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/www.ninjaone.com\/de\/kostenlosetestversionformular\/\">Zugang erhalten<\/a><\/p>\n<\/div>\n<h2>Detailansicht<\/h2>\n<p>Das Skript beginnt mit dem Festlegen von Standardparametern, insbesondere f\u00fcr ein benutzerdefiniertes Feld namens &#8222;LocalAdmins&#8220;, und verwendet ein Komma als <a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-a-delimiter\/\">Standardtrennzeichen<\/a>. Und so funktioniert es:<\/p>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Initialisierung<\/strong>: Das Skript beginnt mit der Einrichtung der notwendigen Befehle, &#8222;Get-LocalGroupMember&#8220; zum Abrufen lokaler Gruppenmitglieder und &#8222;NinjaOne-Property-Set&#8220; zum Setzen von Eigenschaften auf NinjaOne, einer renommierten IT-Management-Plattform.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Abruf von Administratoren<\/strong>: Im <strong>Prozessblock<\/strong> pr\u00fcft das Skript, ob der Befehl &#8222;Get-LocalGroupMember&#8220; verf\u00fcgbar ist. Ist dies der Fall, werden die lokalen Administratoren abgerufen. Wenn nicht, wird standardm\u00e4\u00dfig der Befehl <strong>net.exe<\/strong> verwendet.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"3\" data-aria-level=\"1\"><strong>Formatierung des Outputs<\/strong>: Nachdem die Liste der Administratoren abgerufen wurde, werden die Benutzernamen formatiert, indem sie von einem Dom\u00e4nen- oder Rechnernamen getrennt werden.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"4\" data-aria-level=\"1\"><strong>NinjaOne-Integration<\/strong>: Zum Schluss pr\u00fcft das Skript, ob der Befehl &#8222;NinjaOne-Property-Set&#8220; verf\u00fcgbar ist und aktualisiert dann das benutzerdefinierte Feld in NinjaOne mit der Liste der lokalen Administratoren.<\/li>\n<\/ul>\n<h2>Potenzielle Anwendungsf\u00e4lle<\/h2>\n<p>Stellen Sie sich vor, Sie sind IT-Administrator in einem mittelgro\u00dfen Unternehmen mit einer wachsenden Zahl von Au\u00dfendienstmitarbeiter:innen. Da sich die Mitarbeiter:innen von verschiedenen Standorten und Ger\u00e4ten aus anmelden, muss sichergestellt werden, dass nur befugte Personen \u00fcber einen administrativen Zugang verf\u00fcgen. Mit diesem Skript kann ein IT-Experte die Liste aller lokalen Administratoren auf den verschiedenen Arbeitspl\u00e4tzen abrufen und so den Zugriff \u00fcberpr\u00fcfen und gegebenenfalls Korrekturma\u00dfnahmen ergreifen.<\/p>\n<h2>Vergleiche<\/h2>\n<p>Es gibt zwar mehrere M\u00f6glichkeiten, eine Liste lokaler Administratoren abzurufen, z. B. \u00fcber grafische Benutzeroberfl\u00e4chen oder Tools von Drittanbietern, aber <a href=\"https:\/\/www.ninjaone.com\/blog\/how-to-automate-tasks-with-powershell\/\">PowerShell-Skripts bieten Automatisierung<\/a>, Skalierbarkeit und einfache Integration. W\u00e4hrend die systemeigene grafische Benutzeroberfl\u00e4che &#8222;Computer Management&#8220; beispielsweise die \u00dcberpr\u00fcfung lokaler Administratoren auf einer einzelnen Workstation erm\u00f6glicht, kann unser Skript auf mehrere Rechner skaliert werden und bietet so eine effizientere M\u00f6glichkeit, diese Daten abzurufen, insbesondere f\u00fcr MSPs, die zahlreiche Client-Umgebungen verwalten.<\/p>\n<h2>FAQs<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Gibt es dieses Skript nur f\u00fcr Windows?<\/strong><br \/>\nJa, dieses Skript zielt auf Windows-Rechner ab, mit Unterst\u00fctzung von Windows 10 und Windows Server 2016.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Kann ich das Begrenzungszeichen \u00e4ndern?<\/strong><br \/>\nJa, das Begrenzungszeichen kann mit dem Parameter <strong>-Delimiter<\/strong> angepasst werden.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"3\" data-aria-level=\"1\"><strong>Brauche ich f\u00fcr dieses Skript immer NinjaOne?<\/strong><br \/>\nNein, das Skript pr\u00fcft, ob der Befehl NinjaOne verf\u00fcgbar ist. Wenn sie nicht verf\u00fcgbar ist, wird nur die Liste angezeigt und es wird keine Aktualisierung auf NinjaOne versucht.<\/li>\n<\/ul>\n<h2>Auswirkungen<\/h2>\n<p>F\u00fcr die IT-Sicherheit ist es wichtig zu wissen, wer \u00fcber administrative Rechte verf\u00fcgt. Unbefugte oder b\u00f6swillige Administratoren k\u00f6nnen System\u00e4nderungen vornehmen, b\u00f6sartige Software installieren oder auf vertrauliche Informationen zugreifen. Durch die regelm\u00e4\u00dfige \u00dcberwachung und Pr\u00fcfung lokaler Administratoren k\u00f6nnen Unternehmen potenzielle Sicherheitsrisiken erheblich eind\u00e4mmen.<\/p>\n<h2>Empfehlungen<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Regelm\u00e4\u00dfige Audits<\/strong>: F\u00fchren Sie dieses Skript regelm\u00e4\u00dfig aus, um eine aktuelle Liste der lokalen Administratoren zu erhalten.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Integration in die \u00dcberwachung<\/strong>: Integrieren Sie die Ausgabe in \u00dcberwachungsl\u00f6sungen, um Warnmeldungen bei \u00c4nderungen an der Liste der lokalen Administratoren zu erhalten.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Dokumentation<\/strong>: F\u00fchren Sie eine Dokumentation f\u00fcr alle Benutzer:innen, denen lokale administrative Rechte gew\u00e4hrt wurden, und stellen Sie sicher, dass es f\u00fcr jede Zuweisung einen g\u00fcltigen gesch\u00e4ftlichen Grund gibt.<\/li>\n<\/ul>\n<h2>Abschlie\u00dfende \u00dcberlegungen<\/h2>\n<p>W\u00e4hrend PowerShell-Skripte den Abruf und die Verwaltung lokaler Administratoren erheblich vereinfachen, erweitern Plattformen wie NinjaOne diese Funktionalit\u00e4ten. Die <a href=\"https:\/\/www.ninjaone.com\/de\/integrationen\/\">nahtlose Integrationsf\u00e4higkeit<\/a> von NinjaOne, gepaart mit <a href=\"https:\/\/www.ninjaone.com\/de\/\">robusten IT-Management-Tools<\/a>, stellt sicher, dass Systemadministratoren immer die Kontrolle haben, schnell auf \u00c4nderungen reagieren k\u00f6nnen und optimale Systemsicherheit und -leistung gew\u00e4hrleisten.<\/p>\n","protected":false},"author":35,"featured_media":144361,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4309],"class_list":["post-208543","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub\/208543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=208543"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/144361"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=208543"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/operating_system?post=208543"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/use_cases?post=208543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}