Sin embargo, existen aplicaciones que requieren derechos de administrador en el equipo. Este tipo de aplicaciones, posiblemente diseñadas de forma incorrecta, nos pueden forzar a que el usuario requiera permisos de administrador sobre el equipo. En estos casos es buena idea documentar los usuarios que disponen de derechos de administrador en su equipo.
Para ello en este articulo me centraré en la herramienta gratuita Get Local Admins GUI. (Descargar)
Para el correcto funcionamiento de la herramienta, se ha de instalar en un equipo perteneciente al dominio que se desea auditar y se le ha de ejecutar desde una cuenta con credenciales de administrador de dominio o bien utilizar la opción «Ejecutar como otro usuario» tras pulsar sobre el icono con el botón derecho, de esta manera tendrá los permisos suficientes para conectar a cualquier equipo perteneciente al dominio.El panel de control de la herramienta es el que se muestra a continuación.
Para iniciar la búsqueda se debe buscar el botón «Import from Active Directory». Con esta opción, seleccionareis la unidad organizativa o contenedor donde están ubicados los equipos, a partir de aquí, se generara una lista.
Al pulsar «Start», se realizarán pings a cada equipo y se conectará a cada uno de ellos en busca del grupo local «Administradores» y nos mostrará los miembros de este grupo. Dicho listado nos los mostrará detallando el ordenador escaneado, el nombre de la cuenta de administrador local detectada (por defecto o personalizada) y el grupo al que pertenece.
Una vez obtenidos los resultados, en la pestaña «Export» del programa, podréis exportar los resultados a CSV o HTML. En este punto, ya sabéis todas las cuentas que tienen derecho de administrador local en el dominio, pudiendo comenzar el proceso de cribado de las mismas. Probablemente os llevareis alguna que otra sorpresa, desde cuentas por defecto de Windows habilitadas desde la instalación, hasta usuarios con privilegios más elevados de los necesario.
Espero que os haya resultado útil.