¿Como saber quien tiene derechos de admin?

13/01/2010 - 17:09 por Carlos | Informe spam
¿Hay alguna forma de que yo pueda saber quien tiene derechos de admin en su
maquina local, pero sin tener que conectarme a su maquina?

Un script o una orden que funcione en una red...

Ejemplo:
Imaginar una red de mas de 100 usuarios sin derechos de admin pero a veces
se les da derecho de admin a sus usuarios para que puedan instalar alguna
aplicación... entonces me puedo haber olvidado alguno con derechos de admin y
quiero quitárselo pero claro no quiero mirar uno a uno...

Gracias y saludos,

Preguntas similare

Leer las respuestas

#1 Desiderio Ondo.
14/01/2010 - 09:56 | Informe spam
Hola, Carlos:

Normalmente, en entornos de red centralizados se accede a la consola
DSA.msc del DC y se comprueba el grupo de pertenencia del usuario.
Ahora bien, si hablamos de un grupo de trabajo, podrías acceder a tu
consola local LUSRMGR.msc desde COMPMGMT.msc y comprobar los
privilegios de las cuentas locales de las máquinas remotas que te hagan
tilín accediendo al menú "Acción => Conectar con otro equipo..."

Eso sí: recuerda que es imprescindible que, aparte de disponer de unas
credenciales de acceso que te permitan acceder remotamente (y mejor
con privilegios administrativos), el host remoto ha de tener habilitado y
en funcionamiento el servicio "Registro remoto".
·
Gracias por leerte mi charla :-D
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech


"Carlos" wrote:

¿Hay alguna forma de que yo pueda saber quien tiene derechos de admin en su
maquina local, pero sin tener que conectarme a su maquina?

Un script o una orden que funcione en una red...

Ejemplo:
Imaginar una red de mas de 100 usuarios sin derechos de admin pero a veces
se les da derecho de admin a sus usuarios para que puedan instalar alguna
aplicación... entonces me puedo haber olvidado alguno con derechos de admin y
quiero quitárselo pero claro no quiero mirar uno a uno...

Gracias y saludos,
Respuesta Responder a este mensaje
#2 Carlos
15/01/2010 - 09:45 | Informe spam
Hola,

Esa opcion ya la se pero yo quiero algo que pueda saberlo de varias
maquinas, sin tener que ir una a una.

Piensa que estamos hablando del grupo administrators local de cada maquina
no del grupo de aministradores del dominio.

Saludos,

"Desiderio Ondo." wrote:

Hola, Carlos:

Normalmente, en entornos de red centralizados se accede a la consola
DSA.msc del DC y se comprueba el grupo de pertenencia del usuario.
Ahora bien, si hablamos de un grupo de trabajo, podrías acceder a tu
consola local LUSRMGR.msc desde COMPMGMT.msc y comprobar los
privilegios de las cuentas locales de las máquinas remotas que te hagan
tilín accediendo al menú "Acción => Conectar con otro equipo..."

Eso sí: recuerda que es imprescindible que, aparte de disponer de unas
credenciales de acceso que te permitan acceder remotamente (y mejor
con privilegios administrativos), el host remoto ha de tener habilitado y
en funcionamiento el servicio "Registro remoto".
·
Gracias por leerte mi charla :-D
==> Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech


"Carlos" wrote:

> ¿Hay alguna forma de que yo pueda saber quien tiene derechos de admin en su
> maquina local, pero sin tener que conectarme a su maquina?
>
> Un script o una orden que funcione en una red...
>
> Ejemplo:
> Imaginar una red de mas de 100 usuarios sin derechos de admin pero a veces
> se les da derecho de admin a sus usuarios para que puedan instalar alguna
> aplicación... entonces me puedo haber olvidado alguno con derechos de admin y
> quiero quitárselo pero claro no quiero mirar uno a uno...
>
> Gracias y saludos,
Respuesta Responder a este mensaje
#3 Desiderio Ondo.
15/01/2010 - 14:20 | Informe spam
Hola, Carlos:

Además de otras funciones añadidas, "casualmente" se suele implementar
entornos de dominio para controlar los privilegios de las cuentas/grupos de
usuarios en entornos relativamente grandes, y no tener que ir máquina a
máquina.

Aparte de todo ello, generalmente NO se suele facilitar privilegios de Admin.
(ya sea local o de dominio) a las cuentas de usuario para instalar
aplicaciones
precisamente por el caso que señalas. Lo recomendable para éstos casos es
hacer uso de la herramienta "RUN AS..." que precisamente está para éso.

Lo siento Carlos, per a menos que sea un aplicativo de terceros, no puedo
señalarte otra metodología de las señaladas simplemente, porque creo que
no hay más...
·
Gracias por leerte mi charla :-D
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech


"Carlos" wrote:

Hola,

Esa opcion ya la se pero yo quiero algo que pueda saberlo de varias
maquinas, sin tener que ir una a una.

Piensa que estamos hablando del grupo administrators local de cada maquina
no del grupo de aministradores del dominio.

Saludos,

"Desiderio Ondo." wrote:

> Hola, Carlos:
>
> Normalmente, en entornos de red centralizados se accede a la consola
> DSA.msc del DC y se comprueba el grupo de pertenencia del usuario.
> Ahora bien, si hablamos de un grupo de trabajo, podrías acceder a tu
> consola local LUSRMGR.msc desde COMPMGMT.msc y comprobar los
> privilegios de las cuentas locales de las máquinas remotas que te hagan
> tilín accediendo al menú "Acción => Conectar con otro equipo..."
>
> Eso sí: recuerda que es imprescindible que, aparte de disponer de unas
> credenciales de acceso que te permitan acceder remotamente (y mejor
> con privilegios administrativos), el host remoto ha de tener habilitado y
> en funcionamiento el servicio "Registro remoto".
> ·
> Gracias por leerte mi charla :-D
> ==> > Desiderio Ondo | Ing. en Informática.
> Certificado ITIL | Certificado MCSE
> http://pantuflo.gsyc.es/~desitech
>
>
> "Carlos" wrote:
>
> > ¿Hay alguna forma de que yo pueda saber quien tiene derechos de admin en su
> > maquina local, pero sin tener que conectarme a su maquina?
> >
> > Un script o una orden que funcione en una red...
> >
> > Ejemplo:
> > Imaginar una red de mas de 100 usuarios sin derechos de admin pero a veces
> > se les da derecho de admin a sus usuarios para que puedan instalar alguna
> > aplicación... entonces me puedo haber olvidado alguno con derechos de admin y
> > quiero quitárselo pero claro no quiero mirar uno a uno...
> >
> > Gracias y saludos,
Respuesta Responder a este mensaje
#4 ZIDAC
15/01/2010 - 15:01 | Informe spam
1) Creas un archivo llamado AdminLocal.txt en un recurso de red accesible por
los usuarios del dominio (con permiso de escritura)

2) Creas un archivo .bat con este código:

@echo off
Set grupo="BUILTIN\Administradores"
whoami /groups | find /i %grupo% >nul
IF errorlevel 1 (
PAUSE
exit
) ELSE (
echo %username% es administrador Local del equipo %computername%
\\server\carpeta\AdminLocal.txt




)
exit

3) Colocas este archivo .bat en el script de inicio de sesion de los
usuarios del dominio

4) al cabo de unos días revisa el archivo AdminLocal.txt y tendrás una
relación de los usuarios del dominio que son administradores locales de sus
equipos con el siguiente formato:

El usuario nombre_usuario es administrador local del equipo nombre_equipo

Espero te sirva de ayuda, ya contarás

Saludos,
ZIDAC
Respuesta Responder a este mensaje
#5 Carlos
18/01/2010 - 12:59 | Informe spam
Hola,

Lamentablemente no me reconoce el comando Whoami como un comando de Windows
XP... ¿Hay alguno que lo sustituya?

PD. Gracias por todo Desiderio.

Saludos,

"ZIDAC" wrote:

1) Creas un archivo llamado AdminLocal.txt en un recurso de red accesible por
los usuarios del dominio (con permiso de escritura)

2) Creas un archivo .bat con este código:

@echo off
Set grupo="BUILTIN\Administradores"
whoami /groups | find /i %grupo% >nul
IF errorlevel 1 (
PAUSE
exit
) ELSE (
echo %username% es administrador Local del equipo %computername%
>>\\server\carpeta\AdminLocal.txt
)
exit

3) Colocas este archivo .bat en el script de inicio de sesion de los
usuarios del dominio

4) al cabo de unos días revisa el archivo AdminLocal.txt y tendrás una
relación de los usuarios del dominio que son administradores locales de sus
equipos con el siguiente formato:

El usuario nombre_usuario es administrador local del equipo nombre_equipo

Espero te sirva de ayuda, ya contarás

Saludos,
ZIDAC
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida