En cette époque numérique, l’administration des systèmes et la gestion de la sécurité requièrent souvent l’utilisation de scripts. L’un des aspects essentiels du maintien de la sécurité du système est le suivi des administrateurs locaux sur les machines Windows. L’utilisation de PowerShell pour récupérer ces données peut être très utile à de nombreux professionnels de l’informatique. Lisez cet article pour savoir comment utiliser PowerShell pour trouver les administrateurs locaux.
Contexte
PowerShell est devenu un langage de script et un shell performant. Pour les professionnels de l’informatique et les fournisseurs de services gérés (MSP) en particulier, des scripts comme celui qui est proposé sont devenus indispensables. Les MSP gèrent souvent plusieurs environnements clients, ce qui rend difficile le contrôle manuel de chaque détail. En utilisant des scripts pour récupérer des informations, telles que la liste des administrateurs locaux, les MSP peuvent s’assurer que seules les personnes autorisées disposent d’un accès élevé, ce qui les protège contre les menaces potentielles et les activités malveillantes.
Le script
<# .SYNOPSIS Updates a custom field with a list of local admins. .DESCRIPTION Updates a custom field with a list of local admins. .EXAMPLE No parameter needed Local Admins Found: Administrator, kbohlander, TESTDomain Admins Attempting to set Custom Field: LocalAdmins PARAMETER: -CustomField "ReplaceWithAnyTextCustomField" Updates the custom field you specified (defaults to "LocalAdmins"). The Custom Field needs to be writable by scripts (otherwise the script will report it as not found). PARAMETER: -Delimiter "ReplaceWithYourDesiredDelimiter" Places whatever is entered encased of quotes between each user name. See below example. .EXAMPLE -Delimiter " - " Local Admins Found: Administrator - kbohlander - TESTDomain Admins Attempting to set Custom Field: LocalAdmins .OUTPUTS None .NOTES Minimum OS Architecture Supported: Windows 7, Windows Server 2008 Release Notes: Switched to using net localgroup as it's the most reliable. Removed PowerShell 5.1 requirement. By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use. Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA). #> [CmdletBinding()] param ( [Parameter()] [String]$CustomField = "LocalAdmins", [Parameter()] [String]$Delimiter = ', ' ) begin { if ($env:customFieldName -and $env:customFieldName -notlike "null") { $CustomField = $env:customFieldName } if ($env:delimiter -and $env:delimiter -notlike "null") { $Delimiter = $env:delimiter } $CheckNinjaCommand = "Ninja-Property-Set" } process { # Get objects in the Administrators group, includes user objects and groups $Users = net.exe localgroup "Administrators" | Where-Object { $_ -AND $_ -notmatch "command completed successfully" } | Select-Object -Skip 4 if (-not $Users) { Write-Error "[Error] No user's found! This is extremely unlikely is something blocking access to 'net localgroup administrators'?" exit 1 } Write-Host "Local Admins Found (Users & Groups): $($Users -join $Delimiter)" if ($(Get-Command $CheckNinjaCommand -ErrorAction SilentlyContinue).Name -like $CheckNinjaCommand -and -not [string]::IsNullOrEmpty($CustomField) -and -not [string]::IsNullOrWhiteSpace($CustomField)) { Write-Host "Attempting to set Custom Field: $CustomField" Ninja-Property-Set -Name $CustomField -Value $($Users -join $Delimiter) } else { Write-Warning "Unable to set customfield either due to legacy OS or this script is not running as an elevated user." } } end { }
Accédez à plus de 700 scripts dans le Dojo NinjaOne
Description détaillée
Le script commence par définir des paramètres par défaut, notamment en ciblant un champ personnalisé nommé « LocalAdmins » et en utilisant une virgule comme délimiteur par défaut. Voici comment il fonctionne :
- Initialisation: Le script commence par configurer les commandes nécessaires, « Get-LocalGroupMember » pour récupérer les membres des groupes locaux et « Ninja-Property-Set » pour définir les propriétés sur NinjaOne, une plateforme de gestion informatique réputée.
- Recherche d’administrateurs: Dans le bloc de processus, le script vérifie si la commande « Get-LocalGroupMember » est disponible. Si c’est le cas, il l’utilise pour rechercher les administrateurs locaux. Si ce n’est pas le cas, il utilise par défaut la commande net.exe.
- Formatage de la sortie: Après avoir récupéré la liste des administrateurs, il formate les noms d’utilisateur en les séparant de tout nom de domaine ou de machine.
- Intégration de NinjaOne: Enfin, le script vérifie si la commande « Ninja-Property-Set » est disponible et met à jour le champ personnalisé dans NinjaOne avec la liste des administrateurs locaux.
Cas d’utilisation potentiels
Imaginez que vous soyez l’administrateur informatique d’une entreprise de taille moyenne dont le nombre d’employés travaillant à distance augmente. Les employés se connectant à partir de différents lieux et appareils, il devient crucial de s’assurer que seul le personnel autorisé dispose d’un accès administrateur. En déployant ce script, un professionnel de l’informatique peut récupérer la liste de tous les administrateurs locaux sur différents postes de travail, ce qui lui permet d’auditer les accès et de prendre des mesures correctives si nécessaire.
Comparaisons
Bien qu’il existe de nombreuses façons de récupérer une liste d’administrateurs locaux, notamment à l’aide d’interfaces graphiques ou d’outils tiers, les scripts PowerShell permettent l’automatisation, l’évolutivité et une intégration facile. Par exemple, alors que l’interface graphique native « Computer Management » permet de vérifier les administrateurs locaux sur un seul poste de travail, notre script peut être étendu à plusieurs machines, ce qui constitue un moyen plus efficace de récupérer ces données, en particulier pour les MSP qui gèrent de nombreux environnements.
FAQ
- Ce script est-il exclusif à Windows ?
Oui, ce script cible les machines Windows, avec une compatibilité à partir de Windows 10 et Windows Server 2016. - Puis-je modifier le délimiteur ?
Oui, le délimiteur est personnalisable à l’aide du paramètre -Delimiter. - Ai-je toujours besoin de NinjaOne pour ce script ?
Non, le script vérifie la disponibilité de la commande NinjaOne. S’il n’est pas disponible, il affichera uniquement la liste et ne tentera pas de mettre à jour NinjaOne.
Implications
Il est essentiel pour la sécurité informatique de savoir qui dispose de droits d’administrateur. Des administrateurs non autorisés ou malveillants peuvent modifier le système, installer des logiciels malveillants ou accéder à des informations confidentielles. En contrôlant et en auditant régulièrement les administrateurs locaux, les entreprises peuvent réduire considérablement les risques de sécurité potentiels.
Recommandations
- Audits réguliers: Exécutez ce script régulièrement pour tenir à jour la liste des administrateurs locaux.
- Intégrer la surveillance: Intégrez les sorties avec des solutions de surveillance pour recevoir des alertes sur les changements apportés à la liste des administrateurs locaux.
- Documentation: Conservez la documentation relative à tous les utilisateurs auxquels des droits d’administrateur local ont été accordés, en veillant à ce qu’il y ait une raison professionnelle valable pour chaque attribution.
Conclusions
Bien que les scripts PowerShell tels que celui-ci facilitent grandement le processus de récupération et de gestion des administrateurs locaux, les plateformes telles que NinjaOne améliorent ces fonctionnalités. La capacité d’intégration optimale de NinjaOne, associée à des outils de gestion informatique performants, permet aux administrateurs système de toujours garder le contrôle, de répondre rapidement aux changements et de garantir une sécurité et des performances optimales du système.