假设一位老pipe理员离开了这个组织。 他没有留下任何文件,许多事情都是“他的方式”,而忽略了最佳做法。
我想删除他的帐户,虽然这可能会打破许多有效的服务(这是他如何build立)。
我将如何searchnetworking(或AD)以查找在特定用户帐户下运行的任何服务?
我必须login到每个服务器,并检查其服务?
您可以查看您的域控制器上的安全日志,他的帐户不应再被激活使用。 为他的帐户寻找成功的帐户login,以及他们来自哪个机器。
你可以做类似的事情
foreach($comp in Get-ADComputer) { if($(gwmi win32_service -Computername $comp).StartName -eq "DudeWhoLeft") { Write-Host "I FOUND A SERVICE ON $comp THAT RUNS AS DUDEWHOLEFT!!!" } }