Comment utiliser PowerShell pour trouver les administrateurs locaux ?

En cette époque numérique, l’administration des systèmes et la gestion de la sécurité requièrent souvent l’utilisation de scripts. L’un des aspects essentiels du maintien de la sécurité du système est le suivi des administrateurs locaux sur les machines Windows. L’utilisation de PowerShell pour récupérer ces données peut être très utile à de nombreux professionnels de l’informatique. Lisez cet article pour savoir comment utiliser PowerShell pour trouver les administrateurs locaux. 

Contexte

PowerShell est devenu un langage de script et un shell performant. Pour les professionnels de l’informatique et les fournisseurs de services gérés (MSP) en particulier, des scripts comme celui qui est proposé sont devenus indispensables. Les MSP gèrent souvent plusieurs environnements clients, ce qui rend difficile le contrôle manuel de chaque détail. En utilisant des scripts pour récupérer des informations, telles que la liste des administrateurs locaux, les MSP peuvent s’assurer que seules les personnes autorisées disposent d’un accès élevé, ce qui les protège contre les menaces potentielles et les activités malveillantes.

Le script

<#
.SYNOPSIS
    Updates a custom field with a list of local admins.
.DESCRIPTION
    Updates a custom field with a list of local admins.
.EXAMPLE
    No parameter needed
    
    Local Admins Found: Administrator, kbohlander, TESTDomain Admins
    Attempting to set Custom Field: LocalAdmins

PARAMETER: -CustomField "ReplaceWithAnyTextCustomField"    
    Updates the custom field you specified (defaults to "LocalAdmins"). The Custom Field needs to be writable by scripts (otherwise the script will report it as not found).

PARAMETER: -Delimiter "ReplaceWithYourDesiredDelimiter"
    Places whatever is entered encased of quotes between each user name. See below example.
.EXAMPLE
    -Delimiter " - "
    
    Local Admins Found: Administrator - kbohlander - TESTDomain Admins
    Attempting to set Custom Field: LocalAdmins
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 7, Windows Server 2008
    Release Notes:
    Switched to using net localgroup as it's the most reliable. Removed PowerShell 5.1 requirement.
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>

[CmdletBinding()]
param (
    [Parameter()]
    [String]$CustomField = "LocalAdmins",
    [Parameter()]
    [String]$Delimiter = ', '
)

begin {
    if ($env:customFieldName -and $env:customFieldName -notlike "null") { $CustomField = $env:customFieldName }
    if ($env:delimiter -and $env:delimiter -notlike "null") { $Delimiter = $env:delimiter }
    $CheckNinjaCommand = "Ninja-Property-Set"
}
process {
    # Get objects in the Administrators group, includes user objects and groups
    $Users = net.exe localgroup "Administrators" | Where-Object { $_ -AND $_ -notmatch "command completed successfully" } | Select-Object -Skip 4

    if (-not $Users) {
        Write-Error "[Error] No user's found! This is extremely unlikely is something blocking access to 'net localgroup administrators'?"
        exit 1
    }

    Write-Host "Local Admins Found (Users & Groups): $($Users -join $Delimiter)"
    if ($(Get-Command $CheckNinjaCommand -ErrorAction SilentlyContinue).Name -like $CheckNinjaCommand -and -not [string]::IsNullOrEmpty($CustomField) -and -not [string]::IsNullOrWhiteSpace($CustomField)) {
        Write-Host "Attempting to set Custom Field: $CustomField"
        Ninja-Property-Set -Name $CustomField -Value $($Users -join $Delimiter)
    }
    else {
        Write-Warning "Unable to set customfield either due to legacy OS or this script is not running as an elevated user."
    }
}
end {
    
    
    
}

 

Accédez à plus de 700 scripts dans le Dojo NinjaOne

Obtenez l’accès

Description détaillée

Le script commence par définir des paramètres par défaut, notamment en ciblant un champ personnalisé nommé “LocalAdmins” et en utilisant une virgule comme délimiteur par défaut. Voici comment il fonctionne :

  • Initialisation: Le script commence par configurer les commandes nécessaires, “Get-LocalGroupMember” pour récupérer les membres des groupes locaux et “Ninja-Property-Set” pour définir les propriétés sur NinjaOne, une plateforme de gestion informatique réputée.
  • Recherche d’administrateurs: Dans le bloc de processus, le script vérifie si la commande “Get-LocalGroupMember” est disponible. Si c’est le cas, il l’utilise pour rechercher les administrateurs locaux. Si ce n’est pas le cas, il utilise par défaut la commande net.exe.
  • Formatage de la sortie: Après avoir récupéré la liste des administrateurs, il formate les noms d’utilisateur en les séparant de tout nom de domaine ou de machine.
  • Intégration de NinjaOne: Enfin, le script vérifie si la commande “Ninja-Property-Set” est disponible et met à jour le champ personnalisé dans NinjaOne avec la liste des administrateurs locaux.

Cas d’utilisation potentiels

Imaginez que vous soyez l’administrateur informatique d’une entreprise de taille moyenne dont le nombre d’employés travaillant à distance augmente. Les employés se connectant à partir de différents lieux et appareils, il devient crucial de s’assurer que seul le personnel autorisé dispose d’un accès administrateur. En déployant ce script, un professionnel de l’informatique peut récupérer la liste de tous les administrateurs locaux sur différents postes de travail, ce qui lui permet d’auditer les accès et de prendre des mesures correctives si nécessaire.

Comparaisons

Bien qu’il existe de nombreuses façons de récupérer une liste d’administrateurs locaux, notamment à l’aide d’interfaces graphiques ou d’outils tiers, les scripts PowerShell permettent l’automatisation, l’évolutivité et une intégration facile. Par exemple, alors que l’interface graphique native “Computer Management” permet de vérifier les administrateurs locaux sur un seul poste de travail, notre script peut être étendu à plusieurs machines, ce qui constitue un moyen plus efficace de récupérer ces données, en particulier pour les MSP qui gèrent de nombreux environnements.

FAQ

  • Ce script est-il exclusif à Windows ?
    Oui, ce script cible les machines Windows, avec une compatibilité à partir de Windows 10 et Windows Server 2016.
  • Puis-je modifier le délimiteur ?
    Oui, le délimiteur est personnalisable à l’aide du paramètre -Delimiter.
  • Ai-je toujours besoin de NinjaOne pour ce script ?
    Non, le script vérifie la disponibilité de la commande NinjaOne. S’il n’est pas disponible, il affichera uniquement la liste et ne tentera pas de mettre à jour NinjaOne.

Implications

Il est essentiel pour la sécurité informatique de savoir qui dispose de droits d’administrateur. Des administrateurs non autorisés ou malveillants peuvent modifier le système, installer des logiciels malveillants ou accéder à des informations confidentielles. En contrôlant et en auditant régulièrement les administrateurs locaux, les entreprises peuvent réduire considérablement les risques de sécurité potentiels.

Recommandations

  • Audits réguliers: Exécutez ce script régulièrement pour tenir à jour la liste des administrateurs locaux.
  • Intégrer la surveillance: Intégrez les sorties avec des solutions de surveillance pour recevoir des alertes sur les changements apportés à la liste des administrateurs locaux.
  • Documentation: Conservez la documentation relative à tous les utilisateurs auxquels des droits d’administrateur local ont été accordés, en veillant à ce qu’il y ait une raison professionnelle valable pour chaque attribution.

Conclusions

Bien que les scripts PowerShell tels que celui-ci facilitent grandement le processus de récupération et de gestion des administrateurs locaux, les plateformes telles que NinjaOne améliorent ces fonctionnalités. La capacité d’intégration optimale de NinjaOne, associée à des outils de gestion informatique performants, permet aux administrateurs système de toujours garder le contrôle, de répondre rapidement aux changements et de garantir une sécurité et des performances optimales du système.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d'avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu'ils soient, sans avoir besoin d'une infrastructure complexe sur site. Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d'un essai gratuit de la plateforme NinjaOne.

Catégories :

Vous pourriez aussi aimer

×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).