AD Benutzer "Verwendung" auslesen

Hallo,

Gibt es eine Möglichkeit zu untersuchen wo überall im AD ein AD Benutzer XY verwendet wird?
Dieser wird von vielen Anwendern seit Jahren immer als Standardbenutzer verwendet, auch in Batch-Läufen oder in vielen Skripts (weil er Root Rechte besitzt)

Die Umgebung ist eine W2K3 – W2K12

Ist das irgendwie möglich?
Wenn ja, ist es dann auch möglich, diesen User durch einen anderen auszutauschen?

Danke im Voraus

Viele Grüße
Kilrathi

Please also mark the comments that contributed to the solution of the article

Content-Key: 282628

Url: https://administrator.de/contentid/282628

Printed on: April 24, 2024 at 09:04 o'clock

2 Comments

Latest comment

Moin,
da müsstest du schon alle Elemente (Skripte / Dienste / etc.) per Skript durchlaufen (z.B. mit Powershell) und dann ändern.
Dafür gibt es normalerweise die Doku in der man sowas dokumentiert ...

Dienste kann man z.B. so durchsuchen und auf einen anderen Account ändern:

gwmi win32_service | ?{$_.StartName -eq 'DOMAIN\User'} | %{$_.Change($null,$null,$null,$null,$null,$null,'DOMAIN\OtherUser','Passw0rd')}  

Skripte kann man so auf einen Account rekursiv durchsuchen:

gci 'c:\Ordner\*.cmd' -recurse | select-string -pattern 'DOMAIN\User' -SimpleMatch  

usw. ...

In neueren OS gibt es für solche Aufgaben stattdessen die Managed Service-Accounts.
Active Directory - verwaltete Dienstkonten in der Praxis

Gruß grexit

Moin,

Probier's mal hiermit.

https://www.corelan.be/index.php/2009/07/12/free-tool-find-where-ad-user ...

Lg

German Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments