Salve a tutti,
vi scrivo per chiedervi una mano per quanto riguarda il mio lavoro.
Sono stato da poco assunto in un'azienda dotata di un'architettura organizzata con active directory e windows server 2003, però ho necessità di far chiarezza su alcuni aspetti dei singoli pc della rete.
In particolare ho notato che ci sono alcuni pc che hanno degli amministratori locali nel dominio locale dei singoli pc. Dato che questa situazione non mi sta bene ho necessità di avere un programma che mi faccia un report automatizzato degli amministratori e degli utenti di ogni singolo PC.
Qualcuno conosce qualche programma che mi dia queste informazioni in modo automatizzato? Possibilmente anche senza installare nulla sui singoli pc.
Vi ringrazio in anticipo.

ciao!

ho necessità di avere un programma che mi faccia un report automatizzato degli amministratori e degli utenti di ogni singolo PC.
Qualcuno conosce qualche programma che mi dia queste informazioni in modo automatizzato?

Puoi usare il comando
net localgroup administrators
visualizzare l'elenco degli utenti appartenenti al gruppo locale "administrators" della macchina su cui viene eseguito il comando.

Puoi utilizzare psexec.exe (della suite pstools) per eseguire il comando su una macchina remota. Per ulteriori dettagli da' un'occhiata qui http://forums.techarena.in/server-scripting/1052634.htm

Se poi vuoi gestire il gruppo degli amministratori locali (rimuovere tutti o alcuni utenti e/o aggiungerne altri), una soluzione sicuramente elegante ed efficiente viene descritta qui http://www.windowsecurity.com/articles/Securing-Local-Administrators-Group-Every-Desktop.html

La procedura (basata sulle GPO) però richiede che nel dominio sia presente almeno un server windows 2008 oppure un PC con Vista SP1 con RSAT (Remote Server Administrative Toolset) installato.

Fantastico...
Dalla qualità della risposta deduco che funzionerà sicuramente...
Ora non sn più a lavoro, ma domani mattina lo proverò e vi farò sapere!
Grazie mille...

Ora non sn più a lavoro, ma domani mattina lo proverò e vi farò sapere!

Se userai psexec o altri tool della suite PSTools tieni presente che essi sono considerati da alcuni anti-virus come infetti da virus di tipo "remote admin".

Sono riuscito nel mio intento sia con utilizzando i PStools che (molto più semplicemente) utilizzato il manager dell'active directory. Infatti in quest'ultimo modo andavo sul pc specifico, poi su gestisci e da li vedevo i gruppi di utenti. Dalla lista dei gruppi scegliendo Administrators vedi chi lo sono, e quindi chi sono gli amministratori locali dei singoli pc.
Così facendo però è sorto un nuovo problema. Non tutti i pc sono visibili dal server. Infatti sei io pingo un host che non si lascia gestire dal server, la richiesta scade. Se invece pingo il server dal pc host il server risponde normalmente. Un'altra cosa che ho notato è che se utilizzo un programma di network scanner in modo da avere il dettaglio dei singoli pc della rete, vedo per i pc che si lasciano gestire tutta una serie di informazioni come il nome pc, l'utente che sta usando il sistema, domnio di appartenenza, etc, mentre per i pc che non si lasciano gestire vedo solo l'IP e quindi la risposta del ping senza alcun dettaglio.
A questo punto mi chiedo che problema possono avere questi pc che danno questi problemi.
E' possibile che siano stati loggati in modo errato nel dominio di AD?
Vi ringrazio in anticipo.

Ciao!

A questo punto mi chiedo che problema possono avere questi pc che danno questi problemi.

Secondo me è il firewall.

Secondo me è il firewall.

30 e Lode!!!
Era proprio il firewall!!!
Come un deficiente non ci avevo pensato, ma era una banalità!
Riconfermo che i problemi più semplici da risolvere sono quelli che ti bloccano maggiomente!
Ancora grazie!!!

30 e Lode!!!
Era proprio il firewall!!!
Come un deficiente non ci avevo pensato, ma era una banalità!
Riconfermo che i problemi più semplici da risolvere sono quelli che ti bloccano maggiomente!
Ancora grazie!!!

Tramite GPO puoi disabilitargli il FW di WinXP.

Ciau