使用SCCM CMPivot查询查找本地管理员帐户

通过hth华体会体育全站 小时
评论 21日的评论

在这篇文章中,我将向您展示如何使用SCCM CMPivot Query查找本地管理员帐户。我们将对SCCM中的设备集合运行CMPivot查询,以查找本地管理员帐户。

在企业环境中,寻找本地管理员帐户一直是一个挑战。将用户添加到本地管理员组将使他们完全控制设备。当每个用户都是本地管理员组的成员时,您应该不会惊讶地发现笔记本电脑上安装了不需要的软件。华体会体育系列

CMPivot是一个全新的控制台工具SCCM 1806,它提供了对环境中设备的实时状态的访问。它立即在目标集合中所有当前连接的设备上运行查询并返回结果。您可以在工具中对这些数据进行筛选和分组。通过提供来自在线客户端的实时数据,您可以更快地回答业务问题、排除故障并响应安全事件。你可以阅读更多关于CMPivot的信息微软文档

PatchMyPC HorizontalAD
修补我的电脑赞助广告

下面列出了一些用于SCCM管理员的CMPivot查询的好例子:

我们将在设备集合上运行CMPivot查询,该设备集合由Windows 10设备.您还可以在上运行查询Windows 11电脑获取本地管理员帐户。请记住,当您运行CMPivot查询时,设备必须在线才能检索它们上的本地管理员帐户。查询输出将让您知道该设备是否不可用或不可达。

我手动创建了一个名为Test的帐户,并将其添加到一台Windows 10设备的本地管理员组中。我的收藏中有四个这样的设备。在您的生产中,您可以直接运行SCCM CMPivot查询,并跳过创建本地管理帐户的这一步。我这样做只是为了测试。让我们检查一下,我为查找本地管理员帐户而运行的CMPivot查询是否返回Test帐户。

计算机上的本地管理员
计算机上的本地管理员

使用SCCM CMPivot查询查找本地管理员帐户

让我们在Windows 10和11设备上使用SCCM CMPivot查询查找本地管理员帐户。

  • 启动Configuration Manager控制台。
  • 导航到资产和合规>概述>设备集合
  • 右键单击Windows 10设备收集,单击开始CMPivot
使用SCCM CMPivot查询查找本地管理员帐户
使用SCCM CMPivot查询查找本地管理员帐户

CMPivot工具启动。使用下面的SCCM CMPivot查询查找本地管理员帐户。输入查询,点击“运行查询.”

其中“Name !”包含“Administrator”,“Name !”包含“Domain Admins”

在上面的查询中,我们查找管理员组成员的本地管理员帐户,但是他们的名称不包含管理员域管理员.这是有意义的,因为加入域的每台计算机都安装了域管理员组。因此,在查询中排除这两个将为我们提供确切的本地管理员帐户。

运行此查询后,在输出中,您可以看到它列出了带有设备名称的Test帐户。主体源是本地的,这意味着帐户是在机器上本地创建的。由于我的实验室设置较小,所以我只得到了一些结果。当您在生产中运行相同的查询时,您肯定会在输出中看到许多设备。

使用SCCM CMPivot查询查找本地管理员帐户
使用SCCM CMPivot查询查找本地管理员帐户

导出CMPivot查询输出

当您在CMPivot查询输出中有许多设备,并且要求您导出整个列表时,您可以轻松地导出数据。在CMPivot工具的右上角,有一个出口选择。点击出口选项,并从下拉菜单中选择提交结果.结果也可以复制到剪贴板。有了它,您可以轻松地将本地管理员帐户导出到一个文件,并通过电子邮件发送。

使用SCCM导出本地管理员帐户
使用SCCM导出本地管理员帐户

《阿凡达》的照片

hth华体会体育全站普拉杰瓦尔·德赛是微软企业移动领域的MVP。他在SCCM、Intune、配置管理器、Microsoft Intune、Azure、Windows Server、Windows 11、WordPress等主题上撰写文章,目的是为人们提供有用的信息。

21日的评论

  1. 《阿凡达》的照片 Litovchenko维塔利 说:

    非常感谢你的帖子。这帮了我大忙。

    回复
  2. 《阿凡达》的照片 马特•皮尔斯 说:

    Prajwal,
    再次感谢这些有用的建议。这个查询工作得很好,我能够编辑它到我们的环境,并找到本地和域管理帐户。

    为了将其增强为一个导出以供管理人员检查,我将如何为显示全名和/或姓和名的新列添加代码呢?这样我就不需要自己去查找和添加了。

    再次感谢,般若瓦尔!

    回复
  3. 《阿凡达》的照片 爱德华多·阿隆索 说:

    你好,

    感谢你的网页,作为SCCM管理的新手,我发现它非常非常有用。

    但是这个话题我已经被困住了一段时间,找不到解决办法。

    我正在使用CMPivot来查找我计算机上的所有本地管理员。

    问题是,在895个客户机中,332个是脱机的(这很好),522个提供了故障,并且只在其中的10个客户机上工作。

    当我检查失败时,大多数都有以下错误:

    "比较数组中的两个元素失败"

    我找不到解决这个问题的办法。也许有人能帮我找到解决办法?

    先谢谢你。

    爱德华多

    回复
    1. 《阿凡达》的照片 凯利 说:

      嗨,爱德华多,
      我不知道如何帮助,但我今天也刚刚使用了这个查询,并在大约100台计算机上得到了“未能比较数组中的两个元素”的消息……我自己就是其中之一。

      希望这条线索能让我们得到答案!

      谢谢。

      回复
    2. 《阿凡达》的照片 罗伯·范·奥登 说:

      我发现这意味着在本地管理员组中有一个SID条目。这里是我找到的一些关于错误的背景。

      回复
  4. 《阿凡达》的照片 GBond 说:

    很好很简单。喜欢这种感觉。谢谢你长久地。

    回复
    1. 《阿凡达》的照片 GBond 说:

      值得一提的是,我对1690个成员集合的扫描几乎完成了,然后从未完成。但是,我仍然能够将数据导出到CSV。只是在导出之前不要停止查询。

      回复
  5. 《阿凡达》的照片 斯里兰卡 说:

    我们可以将检测到的机器自动添加到ne集合中吗

    回复
  6. 《阿凡达》的照片 uday库马尔 说:

    在少数服务器上得到以下错误:

    术语“get-localgroupmember”不能被识别为cmdlet、函数、脚本文件或可操作程序的名称。检查名称的拼写,或者如果包含了路径,请验证路径是否正确,然后重试。

    回复
      1. 《阿凡达》的照片 uday库马尔 说:

        是的,我在其中一个集合上运行了CMPIVOT查询,在一些服务器上它工作得很好,在一些服务器上它失败了,错误信息如下:

        术语“get-localgroupmember”不能被识别为cmdlet、函数、脚本文件或可操作程序的名称。检查名称的拼写,或者如果包含了路径,请验证路径是否正确,然后重试

        回复
      2. 《阿凡达》的照片 uday库马尔 说:

        是的,我已经运行了CMPivot查询,下面是我在一些服务器上得到的错误消息

        回复
      3. 《阿凡达》的照片 uday库马尔 说:

        是的,我在一个集合上运行了CMPivot查询,并在一些服务器上得到了错误:

        术语“get-localgroupmember”不能被识别为cmdlet、函数、脚本文件或可操作程序的名称。检查名称的拼写,或者如果包含了路径,请验证路径是否正确,然后重试。

        回复
  7. 《阿凡达》的照片 Cosme卡贝略港 说:

    谢谢你的分享!

    回复
  8. 《阿凡达》的照片 丹尼尔 说:

    我得到这个下面的错误信息,任何建议,请

    错误的输入!包含“管理员”,Name !包含“域管理员”

    回复
  9. 《阿凡达》的照片 塞德里克 说:

    非常感谢,非常容易设置和工作完美

    回复

留下回复

你的电邮地址将不会公布。必填字段已标记