Поиск локальных нарушителей. Или кто навыпрашивал себе прав!

Не_навыпрашивала_а_подарили
Доброе время суток!
Сегодня меня попросили устроить глобальную чистку админских прав в компании. Все мы прекрасно знаем, что права администратора должны быть только у специально отведённых учётных записей, и желательно чтобы они имели очень ограниченные права на другие объекты в нашей компании, например на AD, не имели интерактивный вход и прочие прелести безопасности.
Так или иначе все мы сталкиваемся с простой ситуацией, когда директор просит права администратора, или возникает какая-то проблема у высшего руководства, которую проще решить простой выдачей прав. Ведь об  этом никто и никогда не узнает. Правда?
Немного почитав интернет я понял, что буду “дёргать” данные о членах группы “Администраторы” через WMI.
В конечном счёте я получу следующее письмо к себе на почту, которое будет точно отображать всю ситуацию в компании:
Get-LocalAdmins-email
Если же результат нам подходит, то пора показать и сам скрипт :)
Continue reading