SCCM CMPivot Powershell ile Local Admin Raporu

Herhangi bir collection’da yer alan clientlardaki local adminleri bulmak için SCCM üzerinden CMPivot aracı kullanılabiliyor. Bunun için collection’a sağ tıklayıp CMPivot seçeneğini seçtiğinizde query kısmına uygun sorguyu yazmanız gerekiyor.

Örneğin Domain Adminler hariç  bütün admin hesaplarının listesi için şu sorgu gerekiyor.

Bu işlemi daha kolay ve otomatik hale getirmek için CMpivot’u powershell rest api aracılığıyla çağırıp kullanabiliyoruz. Yukarıdaki kodun powershell örneği aşağıda yer almaktadır. Siz de kendinize göre değişiklik yapabilirsiniz.

SCCMSERVER kısmına kendi sccm server adınızı yazacaksınız <em>HAS00074</em> kısmı collection ID. Burayı işlem yapmak istediğiniz collection ID ile değiştireceksiniz.

CMPivot taraması belirli bir zaman istiyor o yüzden burda bir zaman tanımı yapmamız gerekiyor. 500 sunucu için yaklaşık olarak 120 saniyelik bir süre yeterli oluyor.

Raporu csv olarak export ediyoruz

Export-Csv -Path \”C:\\LocalAdminListesi.csv” -NoTypeInformation -Encoding UTF8

Kaynak: https://www.linkedin.com/pulse/sccm-restapi-cmpivot-powershell-local-admin-report-meir-peleg/