0

我在这个 power shell 脚本中遇到问题,让脚本只查看系统上的本地帐户。正如所写的那样,它会为每台计算机轮询 AD,这会给 AD 带来太大的压力。我相信我需要为 Get-Wmiobject 添加 -Filter "LocalAccount='$True' 但似乎无法将它放在正确的位置。感谢您提供任何帮助或建议。另外我认为这个脚本实际上是在做两次工作产生一个csv输出,有什么建议吗?

$Computers = Get-QADComputer -SizeLimit 0 | select -Expand name
    }


function Get-Admins {

Foreach ($Computer in $Computers){
$Online = Test-Connection -ComputerName $Computer -Quiet
    if ($Online -eq "True"){
    $GroupName = Get-WmiObject win32_group -ComputerName  $Computer | ? {$_.SID -eq 'S-     1-5-32-544'} | Select-Object name -ExpandProperty name
    $LocalGroup =[ADSI]"WinNT://$Computer/$GroupName"
    $GroupMembers = @($LocalGroup.psbase.Invoke("Members"))
    $Members = $GroupMembers | foreach {$_.GetType().InvokeMember("Name",   'GetProperty', $null, $_, $null)}
    foreach ($Member in $Members){
    $obj = New-Object System.Object
    $obj | Add-Member -MemberType NoteProperty -Name "Computer" -Value $Computer
    $obj | Add-Member -MemberType NoteProperty -Name "Local Admin" -Value $Member
    $obj
        }
    }
}
 }


Get-Admins | group { $_.Computer } | ForEach-Object {
  $computer = @($_.Group | Select-Object -Expand Computer)[0]
  $admins   = ($_.Group | Select-Object -Expand "Local Admin") -join ','
   '{0},{1}' -f $computer, $admins
 } | Out-File 'c:\scripts\CSV_Admin_export.csv'
4

2 回答 2

0

我相信您可以通过将 Get-WmiObject 调用更改为:

Get-WmiObject Win32_Group -Filter "LocalAccount = $true AND SID = 'S-1-5-32-544'"

如您所见,Where-Object我没有使用仅过滤掉您关心的 SID,而是使用了 WMI 过滤器。

对于您要求的过滤器,以下任何一种都可以:

    "LocalAccount = 1"
    "LocalAccount = TRUE"
    "LocalAccount = 'TRUE'"
    "LocalAccount = $true"
    "LocalAccount = '$true'"
于 2013-08-25T10:25:25.713 回答
0

使用过滤器获取目标机器上的管理员组:

$GroupName = (Get-WmiObject Win32_Group -Filter "Domain='$Computer' AND SID='S-1-5-32-544'" -ComputerName $Computer).Name
于 2013-08-25T10:32:04.107 回答