در ادامه پستی که قبلا راجب ابزار PsExec نوشته بودم امروز میخوام آموزش دیگه ای از این ابزار رو بگذارم تا بیشتر با قابلیت های این ابزار آشنا بشید.

اسکریپتی که امروز میخوام معرفی کنم برای شبکه های Domain Base خیلی بدرد میخوره. چون پیدا کردن کاربرانی که -حالا به هر راهی- جزء گروه Local Administrators کامپیوتر خودشون قرار گرفته اند با ابزارهای خود ویندوز سرور ممکن نیست.

کاری که این اسکریپت میکنه اینه که از یه فایل Text که شما آماده میکنید، IP/Computer Name کامپیوتر های شما رو میخونه و یوزرهایی که عضو گروه Local Administrators هر کامپیوتر هستند رو پیدا میکنه و در یه فایل CSV ذخیره میکنه.

برای اجرا بعد از دانلود و استخراج فایل ضمیمه، فایل machines.txt رو پر کنید و بعد از اون فایل Start.bat رو اجرا کنید. برنامه PsExec شروع میکنه به اسکن کامپیوترهای شما و نتیجه اسکن رو میتونید در فایل خروجی Result-of-LocalAdmins.csv مشاهده کنید. اگر در این بین کامپیوتری خاموش بود و یا در اون لحظه به شبکه متصل نباشه، از لیست اسکن کنار گذاشته میشه و فقط مابقی سیستم ها اسکن میشن.

راه دیگه ای هم که برای ایجاد فایل macines.txt دارید اینه که با استفاده از Windows Powershell دستور زیر رو اجرا کنید و  یک خروجی از لیست کامپیوترهای Domain خودتون بگیرید.

Get-ADComputer -LDAPFilter "(name=*)" -SearchBase "OU=Servers,DC=domain,DC=local" | Select -expand name | Out-File -Encoding utf8 "\\server\share\machines.txt"

در انتهای دستور آدرس یک پوشه Share شده با دسترسی لازم رو بدید که فایل خروجی در اون محل ذخیره بشه.

برای دانلود فایل اینجا کلیک کنید.