Zazwyczaj, konta w AD nie mają przypadkowych nazw. Nazwy muszą być nadawane zgodnie z przyjętą polityką. Np nazwy użytkowników mogą zawierać pierwsze litery nazwiska, a nazwy kont serwisowych mogą określać środowiska w jakich są wykorzystywane, jakie usługi będą z nich korzystać, na jakich serwerach itp.
W takim przypadku dość łatwo przeprowadzić inwentaryzację kont wykorzysywanych przez daną aplikację na danym serwerze lub w danym środowisku. Wystarczy do tego takie polecenie:
Get-ADUser -Filter "name -like 'sys*sql*p'" | Select name| Sort name
Zakładając, że konwencja nazewnicza
- kontom wykorzystywanym przez usługi określa nazwy rozpoczynające się od SYS
- kontom wykorzystywanym przez SQL określa występowanie w nazwie liter SQL
- kontom wykorzystywanym w środowisku produkcyjnym nadaje nazwy kończące się na P
powyższe polecenie wyświetli najprawdopodobniej właśnie konta usług SQL w środowisku produkcyjnym. Filtry mogą być oczywiście o wiele bardziej złożone!
