Hallo,
hat jemand von Euch eine Idee, wie man am einfachsten diverse unbekannte Konnten im AD findet und löscht?
Vielleicht ein kurzes Powershell Skript oder ähnlices?
Gruß Andreas
Hi,
nach welchen Merkmalen erkennst du denn ein unbekanntes Konto? Mittels PowerShell und "get-aduser" lassen sich Benutzer suchen, mann müsste nur entsprechend filtern.
Gruß,
Frank
Ahoi,
oder meinst du verwaiste Konten also unbekannte SID's?
Ansonsten musst du beschreiben, was für dich unbekannt ist. Sonst ist in der Tat filtern schwer, wenn man nicht weiß, worauf :)
Hallo,
entschuldigt, dass ich erst jetzt Antworte.
Ja ich meine verwaiste Konten. :-)
Hallo Denzel,
verwaiste SIDs automatisch zu finden, ist nur sehr schwer möglich. Das Problem ist ja hier die Ressource, welches eine ACL mit einer unbekannten SID hat. DU müsstest also also alle möglichen ACLs prüfen und nach verwaisten SIDs durchsuchen. Ressourcen könnten FileShares, Ordner, Registry, usw usw usw sein. Dies müsste dann auch noch pro Rechner geschehen. Das ist schon recht aufwendig. Wenn du aber genau weißt wo du suchen möchtest, sieht es schon wieder anders aus.
Gruß,
Frank
Hallo Frank,
danke für die Antwort. Ich werde dann wohl mal von Hand an die Sache herangehen. Wir haben nur eine kleine Domäne und ich werde es wohl auch so hinbekommen.
Danke
Andreas