nilsbecker
Goto Top

Suche Skript um administrative Berechtigungen bzw. Abhängigkeiten aufzulösen

Hallo,

wir haben >100 Server und eine IT-Abteilung, in welcher in der Vergangenheit ohne personen- und dienstbezogenene administrative Benutzer gearbeitet wurde.

Nun wollen wir jeden Admin mit einem eigenen Adminkonto (z.B. Admin-MaxMueller) ausrüsten und bisherige Adminkonten (z.b. Administrator) sperren.

Leider wissen wir nicht ob auf Servern mit bisherigen Adminkonten Systemdienste oder Aufgaben aus der Aufgabenplanung konfiguriert wurden, welche bei einer deaktivierung der administrativen Konten ausfallen würden.

Daher suchen wir eine Möglichkeit ein Skript auf allen Servern einzusetzen, welches in eine Logdatei die Aufgaben und Dienste der einzelnen Server schreibt, die z.B. durch den "Administrator" Account gestartet bzw. ausgeführt werden.

Leider gibt es sogar noch weitere nicht benutzerbezogene Domänen-Admins (z.B. einen Benutzer "install"), so dass es gut wäre, wenn das Skript nicht nur auf die einzelnen Benutzernamen suchen, sondern nach priviligierten Rechten suchen würde.

Sollte es ein solches Skript noch nicht fertig geben, sind wir natürlich für jeden Ansatzpunkt zur Problemlösung dankbar.

Besten Dank im Voraus
Nils Becker

Content-Key: 494577

Url: https://administrator.de/contentid/494577

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: Kraemer
Kraemer 13.09.2019 um 16:28:25 Uhr
Goto Top
Moin,

gibt es hier mehrfach im Forum. Einfach mal nach suchen.

Gruß
Mitglied: emeriks
emeriks 13.09.2019 um 16:30:31 Uhr
Goto Top
Hi,
Google kaputt?
https://superuser.com/questions/811949/powershell-script-to-list-schedul ...
https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell. ...

Irgendwie sowas in diese Richtung. Das braucht man noch nicht mal remote abfragen. Einfach ein Startup-Script via AD verteilen, welches die lokalen Scheduled Tasks und die lokalen Dienste ausliest und die verwendeten Konten auf einer Freigabe in eine Datei speichert. Das dann ein paar Wochen laufen lassen, bis alle Server einmal durchgestartet wurden und dann hast Du die Infos.

E.