Auditar y gestionar administradores locales desde PowerShell
Hola a todos!
Recientemente, me han preguntado por la forma de poder saber, desde Powershell quienes son administradores locales de la máquina y he decidido escribir este pequeño artículo con la forma en que se puede hacer de manera rápida, tanto consultar quienes son administradores locales, como la forma en que podemos añadir y quitar miembros al grupo.
Lo primero que debemos saber es que «Microsoft.PowerSehll.localAccounts» es el cmdlet de cuentas locales.
Para consultar que podemos hacer con ella, haremos:
Get-Command -Module Microsoft.PowerSehll.localAccounts
Una vez hecho esto ya sabemos que podemos hacer la consulta de grupos.
Para ello ejecutaremos:
Get-LocalGroup
Ahora podemos ver que usuarios hay en el grupo de «Administradores».
Para ello lanzamos:
Get-LocalGroupMember -Group Administradores.
Cuando vemos el grupo de administradores locales necesitaremos saber que usuarios tenemos para poder añadirlos al grupo.
Para ello usamos:
Get-LocalUser
Si queremos añadir el usuario TALLERSQL00 usaremos el siguiente comando:
Add-LocalGroupMember -Group Administradores -Member TALLERSQL00
Después comprobamos que se ha añadido.
Si lo que queremos es eliminar el usuario del grupo de administradores locales usamos el comando:
remove-LocalGroupMember -Group Administradores -Member TALLERSQL00
Y comprobamos que se ha eliminado.
Espero que os resulte útil.
Un saludo
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
No comments yet.
Leave a comment