istike2
Goto Top

AD-Account - Anmeldungen prüfen

Hallo Zusammen,

wir haben im AD einen technischen Benutzer, wo das Passwort aus Sicherheitsgründen geändert werden sollte.
Um das PW ändern zu können, müssten wir wissen, welche Systeme sich mit diesen User am LDAP anmelden (JIRA, Confluence, Bitbucket usw. möglicherweise Dutzende anderer Systeme wie Drucker oder ReverseProxy).

Gibt es Möglichkeiten dies aus dem AD abzufragen, welches System und wann sich mit dem Account angemeldet hat?

Wie würdet ihr so eine Passwortänderungen angehen?
Ich habe aktuell ca. 30 verdächtige Systeme ggfs. mit Hunderten von Configdateien.

Falls jemand eine sinnvoller Idee hat als alle Configs manuell zu prüfen, bedanke ich mich für den Vorschlag?

Gr. I.

Content-ID: 7602381911

Url: https://administrator.de/en/ad-account-anmeldungen-pruefen-7602381911.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

mayho33
mayho33 21.06.2023 um 10:01:04 Uhr
Goto Top
Hi,

Ihr habt also einen "Service-Account" bei dem ist das PW ändern wollt und nun sucht ihr nach eine Möglichkeit abzusehen wo es crashen wird, weil es ein wenig undokumentierten Wildwuchs gibt?

Dann sollte das helfen:

https://theitbros.com/windows-user-login-history/

Grüße!
DerMaddin
DerMaddin 21.06.2023 um 10:01:17 Uhr
Goto Top
Auf einem DC im Eventlog Einträge mit der ID 4624 und Typ Logon durchsuchen nach dem betreffendem AD-User.
Generell aber empfehle ich pro Dienst ein Service-Account zu nutzen, damit im Falle von Änderungen/Löschung nicht andere betroffen sind.
istike2
istike2 21.06.2023 um 10:05:15 Uhr
Goto Top
Quote from @mayho33:
Ihr habt also einen "Service-Account" bei dem ist das PW ändern wollt und nun sucht ihr nach eine Möglichkeit abzusehen wo es crashen wird, weil es ein wenig undokumentierten Wildwuchs gibt?

Genau. face-smile
istike2
istike2 21.06.2023 um 10:06:10 Uhr
Goto Top
Quote from @DerMaddin:
Generell aber empfehle ich pro Dienst ein Service-Account zu nutzen, damit im Falle von Änderungen/Löschung nicht andere betroffen sind.

Vielen Dank, ja, wir haben es inzw. auch kapiert, dass es nicht gerade "best practice" war ...