Home » , » Récupération des membres du groupe administrateurs local à distance avec SCCM - ConfigMgr

Récupération des membres du groupe administrateurs local à distance avec SCCM - ConfigMgr

1 commentaire


Dans cet article, je vais vous montrer comment obtenir facilement les membres du groupe administrateurs local des postes ayant le client ConfigMgr à l'aide des requêtes CMPivot.

Je vous laisse voir le reste de l'article.

Table des matières

  1. Description sur le besoin
  2. Récupération des membres du groupe administrateurs local à l'aide de CMPivot

1- Description sur le besoin

Pour des raisons de conformité ou suite à un audit, vous aurez besoin de savoir l'état actuel de votre parc, notamment est-ce que vos utilisateurs possèdent-ils les droits d'administration sur leurs machines, ceci paraît évident dans le cas où vous auriez un petit parc de quelques machines, par contre, si vous avez un parc si important, vous devez vous pencher vers une méthode qui sera efficace et automatisée. Il existe plusieurs façons de le faire, soit via du scripting, une base de référence de configuration ou utiliser la nouvelle fonctionnalité CMPivot sur ConfigMgr.

CMPivot a été intégré à partir de la version 1806 du ConfigMgr CB, elle permet d'exécuter les requêtes et d'avoir des données en temps réel sur un ou plusieurs machines.


2- Récupération des membres du groupe administrateurs local à l'aide de CMPivot

  • Ouvrir la console SCCM.
  • Dans Assets and Compliance > Overview > Devices, sélectionner un ou plusieurs, voire un regroupement de périphériques, cliquer-droit sur ce dernier et cliquer sur Start CMPivot.
Console SCCM - Assets and Compliance

  • L'utilitaire CMPivot s'ouvre sur sa page d'accueil. Aller dans l'onglet Query, insérer la requête Administrators et cliquer sur Run Query.
Utilitaire CMPivot - données en temps réel

  • Quelques secondes plus tard, le résultat de la requête en temps réel s'affiche avec la liste des membres du groupe administrateur local de la machine CLIENT1.

  • Pour exclure les comptes locaux, utiliser la même requête avec le filtre ci-dessous.
Administrators | where PrincipalSource like 'ActiveDirectory'
  • Cliquer sur Run Query.

  • Si vous vérifiez localement au niveau de la machine CLIENT1, vous allez trouver le même résultat.
Commande Powershell utilisée: Get-LocalGroupMember -Group "Administrators"




Share:

1 commentaire:

Merci pour votre commentaire, je passerai répondre le plus tôt possible. N'hésitez pas à me contacter si besoin via les différents canaux disponibles.

Date:

Sélectionnez votre langue

À propos de moi

À propos de moi
Salut! Je m'appelle Youssef SAAD. Ayant plus que 9 ans d'expérience en IT. Je suis focalisé sur les technologies Microsoft telles que SCCM / Microsoft Configuration Manager, Intune et Nexthink pour l'amélioration de l'expérience digitale de l'utilisateur final.

Badges et Certifications

Badges & Certifications

Article récent

Guide d'installation de Windows 11 via ISO

Dans ce guide, nous allons voir ensemble comment installer la dernière version de Windows 11, 23H2, en commençant  par son t...

Articles populaires