用作服务帐户的用户帐户

tag-icon tag-icon active-directory permissions windows-server-2012-r2 powershell service
用作服务帐户的用户帐户

我有一位用户在其域用户帐户上运行了一些服务 - 问题是他不记得他在哪里设置了他的帐户。有没有办法查看他的帐户链接到什么,而不仅仅是禁用帐户并等待有人喊叫?

与他的帐户关联的服务很有可能导致多个用户的服务中断

谢谢

答案1

在所有服务器上运行如下 PowerShell 命令:

Get-WmiObject Win32_service | Where-Object {$_.StartName -notmatch "^(LocalSystem|NT Authority)" -and $_.ServiceType -ne "Unknown"} | Format-Table Name, StartName -auto

或者如果您知道该帐户的实际名称:

Get-WmiObject Win32_service | Where-Object StartName -match "username" | Format-Table Name, StartName -auto

这将显示所有未由常见嫌疑人运行的服务,或实际上在相关域帐户下运行的服务。

相关内容