Windows: Auslesen von „Service-Accounts“

Hallo zusammen,
immer wieder stoße ich bei Kunden auf das Problem „Administrator xy hat unser Unternehmen verlassen. Wir müssen nun das Kennwort vom Domänen-Administrator ändern“. Doch, wird der Domänen-Admin irgendwo in den Diensten vielleicht benutzt? Wenn ja, dann ist der Knall vorprogrammiert. Um mir eine Übersicht zu schaffen, ob bei der Installation/Konfiguration von eingesetzten Produkten der „Administrator“, oder auch andere Benutzer, verwendet wurden habe ich mir ein kleines Skript geschrieben.
Das Skript durchläuft eine Textdatei (in meinem Beispiel die Rechner.txt) und prüft dort alle genannten Maschinen auf Verwendung von Benutzern in den Windows Diensten ab:

@Echo off
REM **********************************************
REM **   Skript zum Auslesen von Dienstkonten
REM **********************************************
Echo.
Echo - Entferne alte Dienste.html
echo. > dienste.html
for /F %%a in (rechner.txt) do (
 Echo - Durchsuche %%a
 wmic /node:%%a service where "StartName!='LocalSystem' AND StartName!='NT AUTHORITY\\LocalService' AND StartName!='localSystem' AND StartName!='NT AUTHORITY\\LocalService' AND StartName!='NT AUTHORITY\\NetworkService' AND StartName!='NT Authority\\NetworkService' AND StartName!='NT-AUTORITÄT\\LOKALER DIENST' AND StartName!='NT-AUTORITÄT\\NETZWERKDIENST'" get name,StartName /format:htable >>dienste.html
)
Echo.
Echo --- Fertig!

Anschließend erhalten wir eine – doch recht übersichtliche – Aufschlüsselung aller Dienste, die nicht unter den lokalen Anmeldungen (Netzerkdienst, Lokales System, etc.) laufen in der Datei Dienste.html.

Tipp:
Die Datei Rechner.txt kann auch mit den bekannten Hilfsmitteln (csvde.exe) erstellt werden ;-)

Und nun beginnt die eigentliche Aufgabe – für jeden Dienst ein separates Service-Konto in der Domäne anlegen und  die einzelnen Dienste entsprechend um konfigurieren.

Beste Grüße,
Simon Brecht