Dans cet article, je vais vous montrer comment obtenir facilement les membres du groupe administrateurs local des postes ayant le client ConfigMgr à l'aide des requêtes CMPivot.
Je vous laisse voir le reste de l'article.
Table des matières
-
Description sur le besoin
-
Récupération des membres du groupe administrateurs local à l'aide
de CMPivot
1- Description sur le besoin
Pour des raisons de conformité ou suite à un audit, vous aurez besoin de
savoir l'état actuel de votre parc, notamment est-ce que vos utilisateurs
possèdent-ils les droits d'administration sur leurs machines, ceci paraît
évident dans le cas où vous auriez un petit parc de quelques machines, par
contre, si vous avez un parc si important, vous devez vous pencher vers une
méthode qui sera efficace et automatisée. Il existe plusieurs façons de le
faire, soit via du scripting, une base de référence de configuration ou
utiliser la nouvelle fonctionnalité CMPivot sur ConfigMgr.
CMPivot a été intégré à partir de la version 1806 du ConfigMgr CB, elle
permet d'exécuter les requêtes et d'avoir des données en temps réel sur un
ou plusieurs machines.
2- Récupération des membres du groupe administrateurs local à l'aide de CMPivot
- Quelques secondes plus tard, le résultat de la requête en temps réel s'affiche avec la liste des membres du groupe administrateur local de la machine CLIENT1.
- Pour exclure les comptes locaux, utiliser la même requête avec le filtre ci-dessous.
Administrators | where PrincipalSource like 'ActiveDirectory'
- Cliquer sur Run Query.
- Si vous vérifiez localement au niveau de la machine CLIENT1, vous allez trouver le même résultat.
Commande Powershell utilisée:
Get-LocalGroupMember -Group "Administrators"
GOOD JOB MERCI POUR CETTE INFO
RépondreSupprimer