Hello,
 
J'ai divers comptes dans notre AD que j'aimerais désactiver puis supprimer car potentiellement plus utilisés.
Cependant, comme je reprends un historique, je ne sais pas forcément si ces comptes sont actuellement utilisés (soft, services, ect...).
 
Existe-il un moyen de savoir, de façon automatisé, si le compte X est utilisé pour le(s) service(s) X sur les machines 1-2-3 ou si il est configuré dans telle ou telle appli ?
 
J'ai cru comprendre que Netwrix permettait la remonté de cette info mais j'en suis pas sur.
 
Merci,

Normalement les comptes sont nominatifs. Pas de listes des personnes encore présentes ?
Sinon verrouille les comptes et tu verras qui appel pour dire qu'il n'a pas accès.

tu peux déjà regarder les attributs de dernière connexion voir si le compte est utilisé ou pas (après si c'est un compte de service qui est utilisé 1/an pour un process spécial c'est sûr que c'est plus compliqué)
Et tu peux voir sur quels machines le compte s'est connecté si tu as bien configuré les event logs

 
J'ai oublié de le préciser mais je parle de compte de service + que des comptes utilisateurs que je connais et maitrise.
 

 
Le truc avec l'attribut de dernière connexion c'est qu'il se met à jour lors de l'ouverture d'une session ou je me trompe ? Là les comptes en question n'ont pas forcément déjà ouvert de session windows.
De plus, je suis quasiment certain que le compte administrateur du domaine est utilisé comme compte de service à un ou deux endroits.
C'était surtout pour éviter de me connecter sur chaque serveur et de tout vérifier, on est pas à l'abri d'un loupé.

Non, les attributs LastLogon* se mettent à jour à ... chaque logon, qu'il soit interactif, network ou remote, rien à voir avec ouvrir une session windows.
Par contre un service windows, faut vérifier mais va se loguer une fois au start du service donc si tu ne redémarres jamais tes serveurs la valeur peut être vieille mais bon on va partir du principe que tu redémarres tous les mois les serveurs pour appliquer les patchs de sécurités sinon ça devrait être ça ta priorité et non pas chercher des comptes potentiellement inutilisés.
 
Et après rien ne t'empêche de récupérer via script l'ensemble des services, process et taches planifiées qui tournent sur tes machines pour avoir une vue centralisée.

j'ai la même problématique.
si tu veux je te file mon script powershell pour les tâches planifié.
mais, il faut filtrer car tu as beaucoup de tâches planifié.
les services, je vais voir.
Je@nb : que veux tu dire par process  ?

Processus

Sur windows : les processus sont lancé par des tâches planifié ou par service ?  
je ne vois pas ce que tu veux dire sur cette 3iéme methode.

C'est pas une méthode non.
Les process sont lancés par tout et n'importe quoi