Я знаю, как получить список локальных администраторов на удаленной машине через WMI:
wmic /Node:"ComputerName" path win32_groupuser where (groupcomponent="win32_group.name=\"administrators\",domain=\"Computername\"")
Это вернет пользователей и группы:
GroupComponent PartComponent
win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_UserAccount.Domain="Computername",Name="Administrator"
win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_Group.Domain="MYDOMAIN",Name="Domain Admins"
win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_Group.Domain="MYDOMAIN",Name="SomeOtherGroup"
win32_group.domain="Computername",name="administrators" \\Computername\root\cimv2:Win32_UserAccount.Domain="MYDOMAIN",Name="MyUser"
Однако, если пользователь является членом SomeOtherGroup выше, мне нужно знать, что он является членом - и, следовательно, локальным администратором. Итак, мне нужно расширить (вероятно, рекурсивно) всех членов группы.
Есть ли запрос WMI, который может самостоятельно присоединиться к win32_group , расширяя все имена пользователей всех групп, которые являются локальными администраторами?