需要更改域pipe理员帐户密码。 是否有一个PS脚本或工具,可以检查域中的所有服务器,看看这个帐户被用来运行服务?
谢谢,
现在是停止以域pipe理员帐户运行服务的好时机。
Import-Module ActiveDirectory Foreach ($comp in Get-ADComputer -Filter *) { $services = Get-WMIObject win32_service -Computername $comp Foreach($svc in $services) { If($svc.StartName -eq "DOMAIN\Administrator" -or $svc.StartName -eq "Administrator@DOMAIN") { Write-Error "THE $svc.Name SERVICE ON $comp IS RUNNING AS DOMAIN ADMIN" } } } 沿着这些线的东西。 假设您使用足够的凭据运行脚本,并且从运行脚本的位置获得networking连接和防火墙访问权限等,则应该运行域中的所有计算机,为每台计算机获取所有服务,并在发现某个以域pipe理员身份运行时发出警报。 修改以适应您的需求。
编辑:如果由于某种原因,你不能这样做,你可能会得到一些体面的信息,通过拖动所有域控制器上的安全事件日志,通过域pipe理员帐户和他们来自的计算机寻找login。
我已经testing了一些方法,比如sc.exe,cmdlet,C#,第一次服务无法启动。 错误消息是“login失败”。 手动在服务中input密码,然后在提示对话框中单击确定button。 该服务可以启动。
稍后,删除服务,更改帐户和更改密码,我上面列出的方法将工作。