Ottenere un elenco di Windows Services, Scheduled Tasks e Application Pools di uno specifico utente di dominio

Postato il Aggiornato il

powershellSpesso in un dominio aziendale Active Directory, si creano utenti che vengono utilizzati esclusivamente per lanciare servizi, task schedulati o per application pool di IIS.
Se non si documenta dettagliatamente  dove queste utenze vengono utilizzate, ovvero su server e apparati di rete, si finisce per perderne traccia e spesso anche solo un cambiamento periodico di password, dovute a policy aziendali di sicurezza, può rappresentare un problema, come da esempio blocacre un determinato servizio.
Esiste, fortunatamente, uno script PowerShell che può  scansionare un host o un array di host (un elenco di host), in grado di elencare tutti i servizi, i tasks schedulati e le application pool per un determinato utente di dominio.

Qui –> http://gallery.technet.microsoft.com/scriptcenter/Get-ServiceAccountUsage-b2fa966f trovate lo script che fa al caso nostro Get-ServiceAccontUsage.ps1

Occore come prima cosa generare una lista (array) di macchine da utilizzare con lo script per la ricerca.
Con un utente amministrativo di dominio lanciare il seguente comando da cmd:

dsquery computer “ou=domain servers,dc=dominio,dc=net” -limit 10000 | dsget computer -samid > c:\list_server.txt

Pulire eventualmente il file .txt ottenuto, da caratteri come il $, dopo il nome macchina.
Sempre utilizzando un utente amministrativo di dominio, da power shell occorre prima “spacchettare” lo script con il comando:

C:\scripts>  . .\Get-ServiceAccountUsage.ps1

Per la ricerca su una singola macchina per uno specifico utente:

C:\scripts> Get-ServiceAccountUsage -Computername ‘nomemacchina’ -UserAccount ‘dominio\utente’

Per la ricerca su una lista di macchine per uno specifico utente occorre prima dichiarare l’array, precedentemente creato:

$arrComputers = get-Content -Path “C:\scripts\list_server.txt”

infine

$arrComputers | Get-ServiceAccountUsage -UserAccount ‘dominio\utente’ > C:\scripts\results.txt

Si otterà una lista come la seguente:

ComputerName       Type                       Name                                               Account
————                  —-                          —-                                                    ——-
server1                        Task                     \Microsoft\ApplyArchive             DOMINIO\utente
server2                        Task                     \Microsoft\copy_folder               DOMINIO\utente
server3                        Task                      \Microsoft\backup                       DOMINIO\utente
server4                        Service                  \Symatec Backup                         DOMINIO\utente

IZ

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...