那些遇到过的问题

用户和本地组使用Powershell报告?

11 windows security powershell

有一种简单的方法使用PowerShell来显示在计算机上处​​于活动状态的所有本地Windows组以及属于这些组的用户吗?这个问题的第二部分是如果它可以扩展到一次查看多台机器.

Sha*_*evy 13

实际上你可以使用ADSI类型的快捷方式和WinNT名字对象.这是一个列出自己机器中的组和成员的示例:

$server="."
$computer = [ADSI]"WinNT://$server,computer"

$computer.psbase.children | where { $_.psbase.schemaClassName -eq 'group' } | foreach {
    write-host $_.name
    write-host "------"
    $group =[ADSI]$_.psbase.Path
    $group.psbase.Invoke("Members") | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}
    write-host
}
Run Code Online (Sandbox Code Playgroud)

Jar*_*Par 7

Powershell对此类功能没有任何固有的支持.但是,使用几个powershell函数包装"net localgroup"命令很容易,因此可以在管道中启用它.

获取本地组

function Get-LocalGroups() {
  net localgroup | ?{ $_ -match "^\*.*" } | %{ $_.SubString(1) };
}
Run Code Online (Sandbox Code Playgroud)

获取本地组成员

function Get-LocalGroupMembers() {
  param ([string]$groupName = $(throw "Need a name") )
  $lines = net localgroup $groupName
  $found = $false
  for ($i = 0; $i -lt $lines.Length; $i++ ) {
    if ( $found ) {
      if ( -not $lines[$i].StartsWith("The command completed")) {
        $lines[$i]
      }
    } elseif ( $lines[$i] -match "^----" ) {
      $found = $true;
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

25196 次

最近记录:

9 年,4 月 前
相关归档
如何使用带空格和引号的参数在PowerShell中运行EXE文件 311
使用PUT或DELETE方法可以实现CSRF吗? 49
如何获得具有HWND的窗口的子窗口? 26
如何将Windows COM端口输出重定向到文件? 16
优化sqlite数据库的技巧有多种数据? 11
Windows批处理相当于"fuser -k <folder>" 8
自定义保存文件对话框与底层操作系统保存对话框C#类似 8
Oracle会隐藏某些用户的列 7
PSCredential重载错误 5
Helmet 和 CORS 包 node.js 有什么区别 5
难疑归档
基于表单的网站身份验证的权威指南 5311
如何正确克隆JavaScript对象? 2922
如何显示已上演的更改? 2034
如何在Python中获取列表中的元素数量? 1846
Python中的switch语句的替换? 1719
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何在Bash中将变量设置为命令的输出? 1513
什么是C++ 11中的lambda表达式? 1408
C中的函数指针如何工作? 1170
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060