AD Benutzer "Verwendung" auslesen

Hallo,

Gibt es eine Möglichkeit zu untersuchen wo überall im AD ein AD Benutzer XY verwendet wird?
Dieser wird von vielen Anwendern seit Jahren immer als Standardbenutzer verwendet, auch in Batch-Läufen oder in vielen Skripts (weil er Root Rechte besitzt)

Die Umgebung ist eine W2K3 – W2K12

Ist das irgendwie möglich?
Wenn ja, ist es dann auch möglich, diesen User durch einen anderen auszutauschen?

Danke im Voraus

Viele Grüße
Kilrathi

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 282628

Url: https://administrator.de/contentid/282628

Ausgedruckt am: 24.11.2024 um 21:11 Uhr

2 Kommentare

Neuester Kommentar

Moin,
da müsstest du schon alle Elemente (Skripte / Dienste / etc.) per Skript durchlaufen (z.B. mit Powershell) und dann ändern.
Dafür gibt es normalerweise die Doku in der man sowas dokumentiert ...

Dienste kann man z.B. so durchsuchen und auf einen anderen Account ändern:

gwmi win32_service | ?{$_.StartName -eq 'DOMAIN\User'} | %{$_.Change($null,$null,$null,$null,$null,$null,'DOMAIN\OtherUser','Passw0rd')}  

Skripte kann man so auf einen Account rekursiv durchsuchen:

gci 'c:\Ordner\*.cmd' -recurse | select-string -pattern 'DOMAIN\User' -SimpleMatch  

usw. ...

In neueren OS gibt es für solche Aufgaben stattdessen die Managed Service-Accounts.
Active Directory - verwaltete Dienstkonten in der Praxis

Gruß grexit