Comment obtenir des administrateurs locaux avec ou sans PowerShell

Audit Natif

• Ouvrez l'ISE Powershell → Créez un nouveau script avec le code suivant et exécutez-le, en spécifiant la liste des ordinateurs et le chemin pour l'exportation :

      invoke-command {
$members = net localgroup administrators |
where {$_ -AND $_ -notmatch "command completed successfully"} |
select -skip 4
New-Object PSObject -Property @{
Computername = $env:COMPUTERNAME
Group = "Administrators"
Members=$members
}
} -computer fs1,sp01,ncnad -HideComputerName |
Select * -ExcludeProperty RunspaceID | Export-CSV c:\data\local_admins.csv -NoTypeInformation
      

• Ouvrez le fichier produit par le script dans MS Excel.
  Rapport d'exemple :

Netwrix Auditor for Windows Server

• Exécutez Netwrix Auditor → Allez dans "Rapports" → Développez la section "Windows Server" → Accédez à "Windows Server – État à un moment donné" → Sélectionnez "Membres du groupe Administrateurs locaux" → Cliquez sur "Afficher".
• Pour enregistrer le rapport, cliquez sur le bouton « Exporter » → Choisissez un format dans le menu déroulant → Cliquez sur « Enregistrer ».
• Pour recevoir ce rapport par e-mail régulièrement, il suffit de choisir l'option "S'abonner" et de définir le calendrier et les destinataires.