👮♂️ PowerShell: Ревизия локальных админов
За время праздников (или в суете перед ними) кто-то мог выдать временные права "Локального админа" пользователю, чтобы поставить софт, и... благополучно забыть забрать. Это классическая дыра в безопасности.
Проверяем состав элитного клуба на сервере одной командой.
Скрипт:
На что смотреть: В списке должны быть только:
👑 Administrator (Встроенный)
🏢 Domain Admins (Группа домена)
🤖 Легитимные сервисные учетки.
Если видите DESKTOP\Ivan (обычный юзер) — удаляйте немедленно:
#windows #powershell #security #audit #localadmin #cleanup
За время праздников (или в суете перед ними) кто-то мог выдать временные права "Локального админа" пользователю, чтобы поставить софт, и... благополучно забыть забрать. Это классическая дыра в безопасности.
Проверяем состав элитного клуба на сервере одной командой.
Скрипт:
Get-LocalGroupMember -Group "Administrators" | Select-Object Name, PrincipalSource, ObjectClass
На что смотреть: В списке должны быть только:
👑 Administrator (Встроенный)
🏢 Domain Admins (Группа домена)
🤖 Легитимные сервисные учетки.
Если видите DESKTOP\Ivan (обычный юзер) — удаляйте немедленно:
Remove-LocalGroupMember -Group "Administrators" -Member "Ivan"
#windows #powershell #security #audit #localadmin #cleanup