ipmanyak
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору k1mn Посмотри название папок на доменконтроллерах в C:\USERS - этим определишь кто ходил на контроллеры домена и когда. Если туда простые юзера не ходили, то это и будут админы. Затем юзай утилиты или скрипты - SID to USER and USER to SID, найдешь в инете. Согласно статье - Хорошо известные идентификаторы безопасности в операционных системах Windows https://support.microsoft.com/ru-ru/kb/243330 узнаем, что SID админов должен быть в начале S-1-5-21 В батник пихает строку: wmic useraccount where (name='pupkin_vasya' and domain='%userdomain%') get name,sid и выполняем его Читать данные из AD, насколько я помню можно всем. Имхо можно поставить пакет - Средства удаленного администрирования сервера для Windows 7 с пакетом обновления 1 (SP1) https://www.microsoft.com/ru-RU/download/details.aspx?id=7887 и глядеть в ГУИ все оснастки AD. Посмотреть членов группы Администраторы Домена Да, кстати, что-то я затупил совсем. Всё еще проще. Жмакаем на раб станции в домене. net group /domain "Администраторы Домена" или в инглиш версиях net group /domain "Domain admins" и вот они все админы тут
---------- В сортире лучше быть юзером, чем админом... |
| Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 12:41 29-09-2016 | Исправлено: ipmanyak, 13:33 29-09-2016 |
|