找到特定用户帐户下运行的所有服务?

找到特定用户帐户下运行的所有服务?

假设一位老管理员离开了组织。他没有留下任何文档,并按照“他自己的方式”设置了许多东西,同时忽略了最佳实践。

我想删除他的帐户,但这可能会破坏许多有效的服务(这是他设置的方式)。

我如何搜索网络(或 AD)来找到在特定用户帐户下运行的任何服务?

我必须登录每个服务器并检查其服务吗?

答案1

在他离开后,您可以查看域控制器上的安全日志,他的帐户应该不再被使用。查找他的帐户的成功帐户登录以及它们来自哪些机器。

答案2

你可以做类似的事情

foreach($comp in Get-ADComputer)
{
    if($(gwmi win32_service -Computername $comp).StartName -eq "DudeWhoLeft")
    {
         Write-Host "I FOUND A SERVICE ON $comp THAT RUNS AS DUDEWHOLEFT!!!"
    }
}

相关内容