Kategorie: 
Translate EN
Für viele Arbeiten benötigt man administrative Rechte auf eine Gruppe von Zielrechnern. Um schnell herauszufinden, ob man mit einem bestimmten Account solche Rechte auf entfernte Windows-Rechner hat, eignet sich die folgende Quick-and-dirty-Lösung.
Man ruft hierbei ein Batch-Skript auf, das sich mit der Admin-Freigabe des Zielrechners zu verbinden versucht. Glückt dies, so hat man Adminrechte. Schlägt es fehl, dann fehlen die Rechte.
Wichtig: Das ist eine sehr simple Lösung, die auf besondere Eleganz verzichtet. Für manche Zwecke reicht sie aber aus.
Zur Nutzung meldet man sich mit dem Account an, den man prüfen möchte, und ruft ein CMD-Fenster mit Adminrechten auf. Je nach Situation kann es auch ausreichen, das CMD-Fenster ausdrücklich mit dem zu testenden Account zu starten.
Die folgende Batchdatei speichert man als “Test-AdminAccess.bat” und ruft sie für jeden zu prüfenden Rechner einmal auf.
@ECHO OFF NET USE B: /DELETE NET USE B: \\%1\Admin$ IF EXIST B:\ ( SET SUCCESS=OK ) ELSE ( SET SUCCESS=ERROR) ECHO %1;%SUCCESS%>>adminaccess.txt NET USE B: /DELETE
Der Aufruf geht folgendermaßen, auch hier kann man sich gut mit Excel behelfen, um die Aufrufe zu generieren:
Test-AdminAccess.bat PC0815 Test-AdminAccess.bat PC4711 Test-AdminAccess.bat PC007
Die Ergebnisse stehen in der Datei adminaccess.txt, die man z.B. mit Excel öffnen und auswerten kann.
http://faq-o-matic.net/?p=7423
