Подскажите, пожалуйста, какой-нибудь софт, для определения в ЛВС количества пользователей с ограниченными и админовскими правами, что бы можно было просмотреть в отчете, с какими правами работает пользователь. Есть мнение что в сети работаю несколько пользователей с правами полного доступа

Сам-то понял чего сказал ?
Какие "права полного доступа в локальной сети" ?

Сам-то понял чего сказал ?
Какие "права полного доступа в локальной сети" ? »
извиняюсь за свой ломанный русский
"права полного доступа в локальной сети" подразумевается пользователей входящий в группу "Администраторы " которые имеют полное право на изменение параметров системы, "ограниченными" в группе "Пользователи" которые не имеют прав на изменение параметров систем

можно было бы проверить по группам , но это не очень удобно так как к домену подключены около 200 пользователей, у каждого просматривать, к какой он группе относится…

super_Spartan, можно взять утилиту Whoami.exe (http://tools.oszone.net/V4sechkin/MS/whoami.zip) (она из дистрибутива ОС \SUPPORT\TOOLS\SUPPORT.CAB) и добавить в логон-скрипт пользователей (групповая политика -> Конфигурация пользователя\Конфигурация Windows\Сценарии):
путь_к_файлу\Whoami.exe /Groups /SID | Find /I "S-1-5-32-544"
If %ErrorLevel%==0 Echo.>\\сервер\шара\папка\%ComputerName%.%UserName%

Команда Whoami.exe /Groups /SID выводит для текущей учетной записи список групп (и их SID), в которые входит учетка. Дальше команда Find ищет SID = S-1-5-32-544 (соответствующий группе Администраторы). Если находит (ErrorLevel = 0), создается пустой файл имя_компьютера.имя_учетки в заданной шаре (шару сделать скрытой).

Можно сам файл Whoami.exe бросить в папку, где расположен батник (логон-скрипт), тогда так:
"%~dp0Whoami.exe" /Groups /SID | Find /I "S-1-5-32-544"
If %ErrorLevel%==0 Echo.>\\сервер\шара$\папка\%ComputerName%.%UserName%