{"id":208546,"date":"2024-01-22T11:00:17","date_gmt":"2024-01-22T11:00:17","guid":{"rendered":"https:\/\/www.ninjaone.com\/script-hub\/verwenden-von-powershell-zum-auflisten-lokaler-benutzer-auf-windows-systemen\/"},"modified":"2024-03-07T15:22:56","modified_gmt":"2024-03-07T15:22:56","slug":"verwenden-von-powershell-zum-auflisten-lokaler-benutzer-auf-windows-systemen","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/verwenden-von-powershell-zum-auflisten-lokaler-benutzer-auf-windows-systemen\/","title":{"rendered":"Verwenden von PowerShell zum Auflisten lokaler Benutzer:innen auf Windows-Systemen"},"content":{"rendered":"

PowerShell ist ein leistungsf\u00e4higes Tool im Arsenal von IT-Expert:innen, das h\u00e4ufig f\u00fcr die Automatisierung von Aufgaben und die nahtlose Extraktion von Daten genutzt wird. Eine kritische Aufgabe, mit der Managed Service Provider (MSPs)<\/a> und Systemadministratoren h\u00e4ufig konfrontiert werden, ist die Auflistung von Benutzer:innen in einem Computersystem. Heute befassen wir uns mit einem PowerShell-Skript, das speziell f\u00fcr diesen Zweck entwickelt wurde: zum Auflisten lokaler Benutzer:innen.\u00a0<\/strong><\/p>\n

Hintergrund<\/h2>\n

In der heutigen schnelllebigen IT-Umgebung ist die M\u00f6glichkeit, schnell Daten \u00fcber Systembenutzer:innen zu extrahieren, unbestreitbar von unsch\u00e4tzbarem Wert. Dies gilt vor allem in gro\u00dfen Unternehmen oder wenn neue Ger\u00e4te oder Software eingef\u00fchrt werden. Systemadministratoren und MSPs m\u00fcssen oft wissen, wer wann auf was Zugriff hat. Das mitgelieferte PowerShell-Skript erf\u00fcllt diese Anforderung, indem es lokale Benutzer:innen auf einem Windows-Computer auflistet, so dass Fachleute schnell Einblicke gewinnen k\u00f6nnen.<\/p>\n

Das Skript<\/h2>\n
#Requires -Version 2.0\r\n\r\n<#\r\n.SYNOPSIS\r\n    Lists local computers' users.\r\n.DESCRIPTION\r\n    Lists local computers' users. By default it lists only the enabled users.\r\n.EXAMPLE\r\n    No parameters needed.\r\n    Lists enabled users on the local computer.\r\n.EXAMPLE\r\n     -AllUsers\r\n    Lists enabled and disabled users on the local computer.\r\n.EXAMPLE\r\n    PS C:> List-Users.ps1 -AllUsers\r\n    Lists enabled and disabled users on the local computer.\r\n.OUTPUTS\r\n    System.Management.Automation.SecurityAccountsManager.LocalUser[]\r\n.NOTES\r\n    Minimum OS Architecture Supported: Windows 7, Windows Server 2012\r\n    Release Notes:\r\n    Initial Release\r\n.COMPONENT\r\n    ManageUsers\r\n#>\r\n\r\n[CmdletBinding()]\r\nparam (\r\n    # Will return disabled users as well as enabled users\r\n    [Switch]\r\n    $AllUsers\r\n)\r\n\r\nbegin {\r\n    Write-Output \"Starting List Users\"\r\n}\r\n\r\nprocess {\r\n    # If we are running powershell under a 32bit OS or running a 32bit version of powershell\r\n    # or we don't have access to Get-LocalUser\r\n    if (\r\n        [Environment]::Is64BitProcess -ne [Environment]::Is64BitOperatingSystem -or\r\n            (Get-Command -Name \"Get-LocalUser\" -ErrorAction SilentlyContinue).Count -eq 0\r\n    ) {\r\n        # Get users from net.exe user\r\n        $Data = $(net.exe user) | Select-Object -Skip 4\r\n        # Check if the command ran the way we wanted and the exit code is 0\r\n        if ($($Data | Select-Object -last 2 | Select-Object -First 1) -like \"*The command completed successfully.*\" -and $LASTEXITCODE -eq 0) {\r\n            # Process the output and get only the users\r\n            $Users = $Data[0..($Data.Count - 3)] -split 's+' | Where-Object { -not $([String]::IsNullOrEmpty($_) -or [String]::IsNullOrWhiteSpace($_)) }\r\n            # Loop through each user\r\n            $Users | ForEach-Object {\r\n                # Get the Account active property look for a Yes\r\n                $Enabled = $(net.exe user $_) | Where-Object {\r\n                    $_ -like \"Account active*\" -and\r\n                    $($_ -split 's+' | Select-Object -Last 1) -like \"Yes\"\r\n                }\r\n                # Output Name and Enabled almost like how Get-LocalUser displays it's data\r\n                [PSCustomObject]@{\r\n                    Name    = $_\r\n                    Enabled = if ($Enabled -like \"*Yes*\") { $true }else { $false }\r\n                }\r\n            } | Where-Object { if ($AllUsers) { $_.Enabled }else { $true } }\r\n        }\r\n        else {\r\n            exit 1\r\n        }\r\n    }\r\n    else {\r\n        try {\r\n            if ($AllUsers) {\r\n                Get-LocalUser\r\n            }\r\n            else {\r\n                Get-LocalUser | Where-Object { $_.Enabled -eq $true }\r\n            }\r\n        }\r\n        catch {\r\n            Write-Error $_\r\n            exit 1\r\n        }\r\n    }\r\n}\r\n\r\nend {\r\n    Write-Output \"Completed List Users\"\r\n}<\/pre>\n
 <\/p>\n\n
Zugriff auf \u00fcber 300 Skripte im NinjaOne Dojo<\/p>\n
Zugang erhalten<\/a><\/p>\n<\/div>\n
Detailansicht<\/h2>\n
Im Kern ist das Drehbuch recht einfach. Es beginnt mit der Definition des Parameters $AllUsers<\/strong>, der bei seinem Aufruf sowohl aktivierte als auch deaktivierte Benutzer:innen in die Ausgabe einbezieht.\u00a0Im Block „prozess“ \u00fcberpr\u00fcft das Skript zun\u00e4chst die Systemarchitektur und die Verf\u00fcgbarkeit des Cmdlets “ Get-LocalUser<\/strong> „. Wenn eine Nicht\u00fcbereinstimmung vorliegt oder das Cmdlet nicht verf\u00fcgbar ist, wird auf den \u00e4lteren net.exe-Benutzerbefehl<\/strong> zur\u00fcckgegriffen.\u00a0Die aus beiden Methoden abgeleiteten Daten werden dann verarbeitet, um die Benutzer aufzulisten. Wenn der Befehl net.exe user<\/strong> verwendet wird, ruft das Skript den Benutzerstatus ab und pr\u00fcft, ob jedes Konto aktiv ist. Anschlie\u00dfend werden diese Daten strukturiert ausgegeben.\u00a0In Szenarien, in denen Get-LocalUser<\/strong> verf\u00fcgbar ist, werden die Benutzer:innen direkt abgerufen und aufgelistet, wobei nur die aktivierten Benutzer:innen gefiltert werden, sofern nicht der Parameter $AllUsers<\/strong> aufgerufen wird.<\/p>\n
Potenzielle Anwendungsf\u00e4lle<\/h2>\n
Stellen Sie sich eine IT-Fachkraft, Jane, vor, die in ihrem Unternehmen ein neues Software-Update einf\u00fchrt. Vor der Bereitstellung des Updates muss sie die Benutzerkonten auf jedem Rechner \u00fcberpr\u00fcfen, um sicherzustellen, dass alle Softwarelizenzen korrekt zugewiesen sind. Anstatt jeden Computer manuell zu \u00fcberpr\u00fcfen, setzt sie das PowerShell-Skript ein und spart so Stunden ihrer wertvollen Zeit.<\/p>\n
Vergleiche<\/h2>\n
W\u00e4hrend das Skript nach M\u00f6glichkeit das Cmdlet “ Get-LocalUser<\/strong> “ verwendet, ist der alternative Ansatz mit net.exe user<\/strong> eine Anspielung auf \u00e4ltere Systeme. Einige andere Skripte verlassen sich m\u00f6glicherweise nur auf neuere Cmdlets oder Methoden. Der duale Ansatz des bereitgestellten Skripts gew\u00e4hrleistet die Kompatibilit\u00e4t mit einer Vielzahl von Windows-Systemen und macht es vielseitig in unterschiedlichen Umgebungen einsetzbar.<\/p>\n
FAQs<\/h2>\n