4
Herausfinden wo AD Account verwendet wird
Hallo,
folgendes Problem:
Unser Active Directory Administrator Account besteht seit mittlerweile 15 Jahren, hier wurde bisher nie das Kennwort geändert und dieses ist auch nicht sondrlich lomplex. Dies bereitet einen inzwischen ziemliche Bauchschmerzen. Der Account wurde bereits für viele Services eingesetzt, Scripte werden in diesem Kontext ausgeführt o.ä.
Ist es möglich zu sehen an welchen Stellen, bzw. von welchem Server aus, eine Anmeldung mit diesem Account stattfindet? Dann könnte man an diesen Stellen entsprechende Service Accounts für einsetzen und das Kennwort für den Domain Administrator ändern.
Ich bedanke mich vorab für alle Ideen hierzu.
folgendes Problem:
Unser Active Directory Administrator Account besteht seit mittlerweile 15 Jahren, hier wurde bisher nie das Kennwort geändert und dieses ist auch nicht sondrlich lomplex. Dies bereitet einen inzwischen ziemliche Bauchschmerzen. Der Account wurde bereits für viele Services eingesetzt, Scripte werden in diesem Kontext ausgeführt o.ä.
Ist es möglich zu sehen an welchen Stellen, bzw. von welchem Server aus, eine Anmeldung mit diesem Account stattfindet? Dann könnte man an diesen Stellen entsprechende Service Accounts für einsetzen und das Kennwort für den Domain Administrator ändern.
Ich bedanke mich vorab für alle Ideen hierzu.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 311446
Url: https://administrator.de/contentid/311446
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Hi.
Mitglied @Dani hat mal dieses verlinkt: http://www.cjwdev.com/Software/ServiceCredMan/Info.html
Finde ich sehr brauchbar dafür.
Mitglied @Dani hat mal dieses verlinkt: http://www.cjwdev.com/Software/ServiceCredMan/Info.html
Finde ich sehr brauchbar dafür.
Hallo,
das Tool sieht schon einmal sehr brauchbar aus, zeigt im Prinzip genau dass an was gebraucht wird (im Windows Umfeld).
Was damit natürlich nicht abgefangen wird sind irgendwelche Skripte o.ä. wo in der Vergangenheit mit dem User gearbeitet worden ist. Falls es hierfür aber keine Mittel gibt um dies herauszufinden heißt es wohl oder übel Kennwort ändern - man wird dann schon sehen wo es "knallt".
das Tool sieht schon einmal sehr brauchbar aus, zeigt im Prinzip genau dass an was gebraucht wird (im Windows Umfeld).
Was damit natürlich nicht abgefangen wird sind irgendwelche Skripte o.ä. wo in der Vergangenheit mit dem User gearbeitet worden ist. Falls es hierfür aber keine Mittel gibt um dies herauszufinden heißt es wohl oder übel Kennwort ändern - man wird dann schon sehen wo es "knallt".
Du kannst die Anmeldungen im Sicherheitslog des Domänencontrollers finden. Schreib Dir ein Powershellskript, was danach filtert (schnell ergoogelt) oder such manuell danach. Dort steht dann, wann sich das Konto wo angemeldet hat.
Hi
zum einen die Lösung von @DerWoWusste und zum anderen würde ich über ein einfaches Script einfach alle Services & Tasks der Maschinen auslesen, vor allem die der Server. Dass dann einfach mit Excel aufarbeiten und die Dienste auf den Servern anpassen, so dass dort nirgendwo mehr der Admin-User enthalten ist.
Eine derartige Bereinigung führt immer zu Problemen, aber das sollte man angehen und idealerweise für jeden Dienst einen separaten Account anlegen und dann das Adminpasswort ändern und wegschließen (sollte man im Regelfall nicht zu oft benötigen
).
Gruß
@clSchak
zum einen die Lösung von @DerWoWusste und zum anderen würde ich über ein einfaches Script einfach alle Services & Tasks der Maschinen auslesen, vor allem die der Server. Dass dann einfach mit Excel aufarbeiten und die Dienste auf den Servern anpassen, so dass dort nirgendwo mehr der Admin-User enthalten ist.
Eine derartige Bereinigung führt immer zu Problemen, aber das sollte man angehen und idealerweise für jeden Dienst einen separaten Account anlegen und dann das Adminpasswort ändern und wegschließen (sollte man im Regelfall nicht zu oft benötigen
).Gruß
@clSchak
