假设一位老管理员离开了组织。他没有留下任何文档,并按照“他自己的方式”设置了许多东西,同时忽略了最佳实践。
我想删除他的帐户,但这可能会破坏许多有效的服务(这是他设置的方式)。
我如何搜索网络(或 AD)来找到在特定用户帐户下运行的任何服务?
我必须登录每个服务器并检查其服务吗?
答案1
在他离开后,您可以查看域控制器上的安全日志,他的帐户应该不再被使用。查找他的帐户的成功帐户登录以及它们来自哪些机器。
答案2
你可以做类似的事情
foreach($comp in Get-ADComputer)
{
if($(gwmi win32_service -Computername $comp).StartName -eq "DudeWhoLeft")
{
Write-Host "I FOUND A SERVICE ON $comp THAT RUNS AS DUDEWHOLEFT!!!"
}
}