Active Directory İçerisinde Kullanılan Servis Kullanıcılarını Bulma
Active Directory sistemimiz içerisinde kullandığımız Servis userlarını öğrenmemiz mümkün hangi sunucuda hangi kullanıcılar hangi servisleri kullanıyorsa bunu kontrol edip ögrenebiliriz.
Windows PowerShell ISE yi açarak aşağıdaki komutu çalıştırmanız yeterli olucaktır.
Sonuçlardaki SPN değerleri, her hesabın nerede kayıtlı olduğunu ve o sistemde hangi hizmet için kayıtlı olduğunu ortaya çıkaracaktır.
#Build LDAP filters to look for users with SPN values registered for current domain $ldapFilter = "(&(objectclass=user)(objectcategory=user)(servicePrincipalName=*))" $domain = New-Object System.DirectoryServices.DirectoryEntry $search = New-Object System.DirectoryServices.DirectorySearcher $search.SearchRoot = $domain $search.PageSize = 1000 $search.Filter = $ldapFilter $search.SearchScope = "Subtree" #Execute Search $results = $search.FindAll() #Display SPN values from the returned objects foreach ($result in $results) { $userEntry = $result.GetDirectoryEntry() Write-Host "User Name = " $userEntry.name foreach ($SPN in $userEntry.servicePrincipalName) { Write-Host "SPN = " $SPN } Write-Host "" }