4
AD-Account - Anmeldungen prüfen
Hallo Zusammen,
wir haben im AD einen technischen Benutzer, wo das Passwort aus Sicherheitsgründen geändert werden sollte.
Um das PW ändern zu können, müssten wir wissen, welche Systeme sich mit diesen User am LDAP anmelden (JIRA, Confluence, Bitbucket usw. möglicherweise Dutzende anderer Systeme wie Drucker oder ReverseProxy).
Gibt es Möglichkeiten dies aus dem AD abzufragen, welches System und wann sich mit dem Account angemeldet hat?
Wie würdet ihr so eine Passwortänderungen angehen?
Ich habe aktuell ca. 30 verdächtige Systeme ggfs. mit Hunderten von Configdateien.
Falls jemand eine sinnvoller Idee hat als alle Configs manuell zu prüfen, bedanke ich mich für den Vorschlag?
Gr. I.
wir haben im AD einen technischen Benutzer, wo das Passwort aus Sicherheitsgründen geändert werden sollte.
Um das PW ändern zu können, müssten wir wissen, welche Systeme sich mit diesen User am LDAP anmelden (JIRA, Confluence, Bitbucket usw. möglicherweise Dutzende anderer Systeme wie Drucker oder ReverseProxy).
Gibt es Möglichkeiten dies aus dem AD abzufragen, welches System und wann sich mit dem Account angemeldet hat?
Wie würdet ihr so eine Passwortänderungen angehen?
Ich habe aktuell ca. 30 verdächtige Systeme ggfs. mit Hunderten von Configdateien.
Falls jemand eine sinnvoller Idee hat als alle Configs manuell zu prüfen, bedanke ich mich für den Vorschlag?
Gr. I.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7602381911
Url: https://administrator.de/contentid/7602381911
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
Ihr habt also einen "Service-Account" bei dem ist das PW ändern wollt und nun sucht ihr nach eine Möglichkeit abzusehen wo es crashen wird, weil es ein wenig undokumentierten Wildwuchs gibt?
Dann sollte das helfen:
https://theitbros.com/windows-user-login-history/
Grüße!
Ihr habt also einen "Service-Account" bei dem ist das PW ändern wollt und nun sucht ihr nach eine Möglichkeit abzusehen wo es crashen wird, weil es ein wenig undokumentierten Wildwuchs gibt?
Dann sollte das helfen:
https://theitbros.com/windows-user-login-history/
Grüße!
Auf einem DC im Eventlog Einträge mit der ID 4624 und Typ Logon durchsuchen nach dem betreffendem AD-User.
Generell aber empfehle ich pro Dienst ein Service-Account zu nutzen, damit im Falle von Änderungen/Löschung nicht andere betroffen sind.
Generell aber empfehle ich pro Dienst ein Service-Account zu nutzen, damit im Falle von Änderungen/Löschung nicht andere betroffen sind.
Quote from @mayho33:
Ihr habt also einen "Service-Account" bei dem ist das PW ändern wollt und nun sucht ihr nach eine Möglichkeit abzusehen wo es crashen wird, weil es ein wenig undokumentierten Wildwuchs gibt?
Ihr habt also einen "Service-Account" bei dem ist das PW ändern wollt und nun sucht ihr nach eine Möglichkeit abzusehen wo es crashen wird, weil es ein wenig undokumentierten Wildwuchs gibt?
Genau.
1Quote from @DerMaddin:
Generell aber empfehle ich pro Dienst ein Service-Account zu nutzen, damit im Falle von Änderungen/Löschung nicht andere betroffen sind.
Generell aber empfehle ich pro Dienst ein Service-Account zu nutzen, damit im Falle von Änderungen/Löschung nicht andere betroffen sind.
Vielen Dank, ja, wir haben es inzw. auch kapiert, dass es nicht gerade "best practice" war ...
