Как найти включённого локального администратора на серверах в AD.
Задача провести аудит и убедиться что локальный администратор выключен на серверах.
# Получить список всех серверов в AD $computers = Get-ADComputer -Filter {OperatingSystem -like "Windows Server*"} -Properties Name # Определить имя пользователя, который будет использоваться для выполнения удаленных команд $credential = Get-Credential # Создать массив для хранения результатов $results = @() # Пройти по списку серверов и выполнить команду на каждом из них foreach ($computer in $computers) { $computerName = $computer.Name # Проверить доступность сервера if (Test-Connection -ComputerName $computerName -Count 1 -Quiet) { $session = New-PSSession -ComputerName $computerName -Credential $credential # Искать учетную запись локального администратора $localAdmin = Invoke-Command -Session… Читать далее