Как узнать, какие услуги / задачи в домене используют учетные данные домена?
У меня есть старая учетная запись службы, которая привязана к неопределенному количеству запланированных задач и служб на 7 или 8 серверах.
К сожалению, эта учетная запись была создана предыдущим сотрудником, которому не удалось зарегистрировать пароль, поэтому теперь мне нужно добавить больше запланированных задач, которые относятся к этой службе. Я действительно не хотел бы создавать другую учетную запись службы только для моих изменений.
Есть ли что-то, что я могу использовать на контроллере (ях) домена, который будет регистрировать всякий раз, когда эта учетная запись службы пытается аутентифицироваться? Таким образом, я буду знать, что я должен исправить, когда я изменю пароль!:)
3 ответа
Только с 7 до 8 серверов я бы сделал следующее для услуг
wmic /node: служба имени сервера, где "имя начала, например,"% netbios name% "получает имя, имя
делать
schtasks /s имя_сервера /query /v | findstr /i "имя домена netbios"
для запланированных задач
Если у вас настроен надлежащий аудит, а затем вы используете EventCombMT против своих контроллеров домена, вы можете сделать это.
Я считаю, что это именно тот одитинг, который вы хотели бы использовать. Измените значение следующего ключа на 5(HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering). Это будет регистрировать каждый запрос ldap к вашему DC. Ниже приведена статья в КБ, объясняющая ключевые изменения и уровни детализации. Во-вторых, я использую eventcombMT, чтобы на самом деле сортировать журналы, как только вы включите этот параметр, и будьте осторожны, так как ваши журналы очень быстро заполнятся, если этот параметр включен.