Задать вопрос
djalin
@djalin
active-directory

Смена паролей, или удаления локальных учетных записей в АД?

Здравствуйте, вводим АД но есть проблема, целый зоопарк локальных учеток админа, и других. Причем много с разными именами.

Можно как то отфильтровать их и или удалить или сменить всем пароли?

Или может можно просто собрать пароли локальных админов - в одном файле
  • Вопрос задан
  • 140 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Merion Academy
    Этичный хакинг
    4 месяца
    Далее
  • Академия Codeby
    Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
    4 месяца
    Далее
  • Skillbox
    Специалист по кибербезопасности 2.0/ Этичный хакер
    12 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Правильный вариант
1. Установить и настроить LAPS в инфраструктуре для получения временных паролей администратора на машинах.
2. Удалять через GPO членов локальных групп Administrators, оставив только встроенного Administrator.

Второй вариант-через Powershell произвести любые нужные операции - собрать списки членов групп, изменить членство в группах и т.п.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Аналитик-разработчик (команда Intelligent Search)
Сбер Москва
от 250 000 до 400 000 ₽
Java разработчик
SENSE
До 450 000 ₽
Junior Python Developer
ITK academy Воронеж
от 75 000 ₽
Ещё вакансии