我知道如何通过 WMI 获取远程计算机上的本地管理员列表:
wmic /Node:"ComputerName" path win32_groupuser where (groupcomponent="win32_group.name=\"administrators\",domain=\"Computername\"")
这将返回用户和组:
GroupComponent PartComponent
win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_UserAccount.Domain="Computername",Name="Administrator"
win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_Group.Domain="MYDOMAIN",Name="Domain Admins"
win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_Group.Domain="MYDOMAIN",Name="SomeOtherGroup"
win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_UserAccount.Domain="MYDOMAIN",Name="MyUser"
但是,如果用户是SomeOtherGroup上述群组的成员,我需要知道他是成员,因此也是本地管理员。因此,我需要扩展(可能递归)所有群组成员。
是否有一个 WMI 查询可以自我加入win32_group,扩展所有本地管理员组的所有用户名?