如何查找域中的哪些服务/任务正在使用域凭据?
如何查找域中的哪些服务/任务正在使用域凭据?
提问于 2010-07-09 20:47:18
我有一个旧的服务帐户,它附加在7到8个服务器上的未确定数量的计划任务和服务上。
不幸的是,这个帐户是由前一位员工创建的,他没有记录密码,所以现在我需要添加更多与此服务相关的计划任务。我真的不想为我的更改创建另一个服务帐户。
我是否可以在域控制器(S)上使用什么东西来记录该服务帐户试图进行身份验证的内容?这样,每当我更改密码时,我就会知道我必须修复什么!:)
回答 3
Server Fault用户
回答已采纳
发布于 2010-07-09 21:22:15
在只有7到8个服务器的情况下,我会为服务执行以下操作
wmic /node:servername服务,其中" startname,如'%domain name%'“获取启动名,名称
做
/s服务器名/query /v findstr /i“域netbios名称”
为计划的任务
Server Fault用户
发布于 2010-07-09 21:13:02
如果配置了正确的审计,然后对DC使用EventCombMT,则可以这样做。
Server Fault用户
发布于 2010-07-09 21:29:54
我相信这是你想要使用的正确的审计方法。将以下键的值更改为5(HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15字段工程)。这将记录针对您的DC.Below所做的每一个ldap查询,这是一篇解释关键更改和详细级别的知识库文章。我第二次使用eventcombMT在打开此设置后实际对日志进行排序,并且要小心,因为启用该设置后日志会很快被填满。
http://support.microsoft.com/kb/314980
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/159088
复制相关文章
相似问题
腾讯云开发者
