Besoin de changer le mot de passe du compte administrateur de domaine. Y a-t-il un script PS ou un outil qui peut vérifier tous les serveurs du domaine pour voir où ce compte est utilisé pour exécuter des services ?
Merci,
Réponses
Trop de publicités?
Ryan Ries
Points
54671
Il est maintenant temps d'arrêter d'exécuter des services en tant que compte administrateur de domaine.
Import-Module ActiveDirectory
Foreach ($comp in Get-ADComputer -Filter *)
{
$services = Get-WMIObject win32_service -Computername $comp
Foreach($svc in $services)
{
If($svc.StartName -eq "DOMAIN\Administrator" -or $svc.StartName -eq "Administrator@DOMAIN")
{
Write-Error "LE SERVICE $svc.Name SUR $comp S'EXÉCUTE EN TANT QUE ADMINISTRATEUR DE DOMAINE"
}
}
}Quelque chose dans ce genre. En supposant que vous exécutez le script avec des autorisations suffisantes, et que vous avez une connectivité réseau et un accès pare-feu à tous les ordinateurs depuis l'endroit où vous exécutez le script, il devrait passer en revue tous les ordinateurs de votre domaine, récupérer tous les services pour chaque ordinateur, et alerter lorsqu'il en trouve un qui s'exécute en tant qu'administrateur de domaine. Modifiez selon vos besoins.
Édition : Si, pour une raison quelconque, vous ne pouvez pas le faire, vous pourriez obtenir des informations intéressantes en examinant les journaux d'événements de sécurité sur tous vos contrôleurs de domaine, en recherchant les connexions par le compte administrateur de domaine et l'ordinateur d'où elles viennent.
user188220
Points
1
J'ai testé quelques façons, telles que sc.exe, cmdlet, C#, la première fois le service ne peut pas démarrer. Le message d'erreur est "échec de connexion". Mettez manuellement le mot de passe dans le service et cliquez sur le bouton OK dans la boîte de dialogue. Le service peut démarrer.
Plus tard, supprimez le service, changez de compte et changez de mot de passe, les méthodes que j'ai énumérées ci-dessus fonctionneront.
