Windows 2003 および 2008 サーバーのユーザーとグループのセキュリティ監査には、いくつかのレポートが必要です。スクリプトはサーバー上でローカルに実行されます。
管理者グループのレポート
これは、ローカル管理者グループの一部のメンバーのリストであり、以下の列ヘッダーが含まれている必要があります。これには、グループ名のみがリストされ、グループのユーザー部分はリストされません。
Server Name, Local or Domain, Domain, USER ID, Account/Group abc, domain, abc.com, xyz, Account def, domain, abc.com, pqr, groupnameローカル ユーザー レポート。
これはローカル ユーザー レポートであり、以下の列ヘッダーが含まれている必要があります。
USER ID, Account Disabled, Full Name, Last Login details User1, No, User Name, <date time> User2, Yes, Full Name, <date time>
私が試したもの:
net local users→ 他のnet local groupユーザーのプロパティを取得できません。get-wmiobject win32_useraccount→グループ情報を取得できません。