AD Benutzer "Verwendung" auslesen
Hallo,
Gibt es eine Möglichkeit zu untersuchen wo überall im AD ein AD Benutzer XY verwendet wird?
Dieser wird von vielen Anwendern seit Jahren immer als Standardbenutzer verwendet, auch in Batch-Läufen oder in vielen Skripts (weil er Root Rechte besitzt)
Die Umgebung ist eine W2K3 – W2K12
Ist das irgendwie möglich?
Wenn ja, ist es dann auch möglich, diesen User durch einen anderen auszutauschen?
Danke im Voraus
Viele Grüße
Kilrathi
Gibt es eine Möglichkeit zu untersuchen wo überall im AD ein AD Benutzer XY verwendet wird?
Dieser wird von vielen Anwendern seit Jahren immer als Standardbenutzer verwendet, auch in Batch-Läufen oder in vielen Skripts (weil er Root Rechte besitzt)
Die Umgebung ist eine W2K3 – W2K12
Ist das irgendwie möglich?
Wenn ja, ist es dann auch möglich, diesen User durch einen anderen auszutauschen?
Danke im Voraus
Viele Grüße
Kilrathi
Please also mark the comments that contributed to the solution of the article
Content-Key: 282628
Url: https://administrator.de/contentid/282628
Printed on: April 24, 2024 at 09:04 o'clock
2 Comments
Latest comment
Moin,
da müsstest du schon alle Elemente (Skripte / Dienste / etc.) per Skript durchlaufen (z.B. mit Powershell) und dann ändern.
Dafür gibt es normalerweise die Doku in der man sowas dokumentiert ...
Dienste kann man z.B. so durchsuchen und auf einen anderen Account ändern:
Skripte kann man so auf einen Account rekursiv durchsuchen:
usw. ...
In neueren OS gibt es für solche Aufgaben stattdessen die Managed Service-Accounts.
Active Directory - verwaltete Dienstkonten in der Praxis
Gruß grexit
da müsstest du schon alle Elemente (Skripte / Dienste / etc.) per Skript durchlaufen (z.B. mit Powershell) und dann ändern.
Dafür gibt es normalerweise die Doku in der man sowas dokumentiert ...
Dienste kann man z.B. so durchsuchen und auf einen anderen Account ändern:
gwmi win32_service | ?{$_.StartName -eq 'DOMAIN\User'} | %{$_.Change($null,$null,$null,$null,$null,$null,'DOMAIN\OtherUser','Passw0rd')}
gci 'c:\Ordner\*.cmd' -recurse | select-string -pattern 'DOMAIN\User' -SimpleMatch
In neueren OS gibt es für solche Aufgaben stattdessen die Managed Service-Accounts.
Active Directory - verwaltete Dienstkonten in der Praxis
Gruß grexit
Moin,
Probier's mal hiermit.
https://www.corelan.be/index.php/2009/07/12/free-tool-find-where-ad-user ...
Lg
Probier's mal hiermit.
https://www.corelan.be/index.php/2009/07/12/free-tool-find-where-ad-user ...
Lg