Active Directory İçerisinde Kullanılan Servis Kullanıcılarını Bulma

Active Directory sistemimiz içerisinde kullandığımız Servis userlarını öğrenmemiz mümkün hangi sunucuda hangi kullanıcılar hangi servisleri kullanıyorsa bunu kontrol edip ögrenebiliriz.

Windows PowerShell ISE yi açarak aşağıdaki komutu çalıştırmanız yeterli olucaktır.

Sonuçlardaki SPN değerleri, her hesabın nerede kayıtlı olduğunu ve o sistemde hangi hizmet için kayıtlı olduğunu ortaya çıkaracaktır.

#Build LDAP filters to look for users with SPN values registered for current domain
$ldapFilter = "(&(objectclass=user)(objectcategory=user)(servicePrincipalName=*))"
$domain = New-Object System.DirectoryServices.DirectoryEntry
$search = New-Object System.DirectoryServices.DirectorySearcher
$search.SearchRoot = $domain
$search.PageSize = 1000
$search.Filter = $ldapFilter
$search.SearchScope = "Subtree"
#Execute Search
$results = $search.FindAll()
#Display SPN values from the returned objects
foreach ($result in $results)
{
    $userEntry = $result.GetDirectoryEntry()
    Write-Host "User Name = " $userEntry.name
    foreach ($SPN in $userEntry.servicePrincipalName)
    {
        Write-Host "SPN = " $SPN      
    }
    Write-Host ""   
}

Active Directory İçerisinde Kullanılan Servis Kullanıcılarını Bulma

İlgili

Tahsin METE