{"id":208531,"date":"2023-12-04T16:16:04","date_gmt":"2023-12-04T16:16:04","guid":{"rendered":"https:\/\/www.ninjaone.com\/script-hub\/ungenutzte-lokale-konten-auf-der-windows-powershell\/"},"modified":"2024-03-04T18:11:32","modified_gmt":"2024-03-04T18:11:32","slug":"ungenutzte-lokale-konten-auf-der-windows-powershell","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/ungenutzte-lokale-konten-auf-der-windows-powershell\/","title":{"rendered":"Erkennen und Verwalten von ungenutzten lokalen Benutzerkonten auf Windows-Systemen"},"content":{"rendered":"

Wenn Sie ein IT-Experte oder ein Managed Service Provider (MSP) sind, sollte Ihnen der Begriff der ungenutzten lokalen Konten vertraut sein. Kurz gesagt, ungenutzte lokale Konten sind solche, die f\u00fcr eine gewisse Zeit nicht aktiv genutzt wurden \u2013 eine Zeitspanne, die oft durch die Richtlinien Ihrer Unternehmen festgelegt ist. Diese scheinbar harmlosen Konten k\u00f6nnen tats\u00e4chlich erhebliche Sicherheitsrisiken darstellen, indem sie als Hintert\u00fcr f\u00fcr Angreifer dienen, um unbefugten Zugriff auf ein System zu erlangen. In diesem Zusammenhang werden wir heute ein PowerShell-Skript genauer untersuchen, das eigens dazu konzipiert ist, diese potenziellen Sicherheitsl\u00fccken zu identifizieren und zu handhaben<\/strong>.<\/p>\n

Das Skript: Eine Umfassende Analyse<\/h2>\n

Das Skript Test-UnusedLocalAccounts.ps1<\/strong> l\u00e4uft unter PowerShell 5.1 und bietet einen optimierten Ansatz f\u00fcr die Verwaltung inaktiver Konten. Zun\u00e4chst wird \u00fcberpr\u00fcft, ob der Befehl Get-LocalUser<\/strong> auf Ihrem System verf\u00fcgbar ist. Dies ist entscheidend, da die gesamte Funktionalit\u00e4t auf diesem Befehl aufbaut. Nach der Best\u00e4tigung durchl\u00e4uft das Skript alle lokalen Konten, um diejenigen zu ermitteln, die innerhalb eines festgelegten Zeitraums (standardm\u00e4\u00dfig 30 Tage) keine Aktivit\u00e4t aufweisen. Das besondere Highlight? Das Skript generiert eine gut strukturierte Liste dieser inaktiven Konten direkt in Ihrer Konsole.<\/p>\n

Das Skript: Skript zur \u00dcberpr\u00fcfung von ungenutzten lokalen Konten unter Windows.<\/p>\n

#Requires -Version 5.1\r\n\r\n<#\r\n.SYNOPSIS\r\n    Condition script for unused local account on windows\r\n.DESCRIPTION\r\n    Condition script for unused local account on windows\r\n.EXAMPLE\r\n     -Days 30\r\n    Checks for accounts that have not logged in for more than 30 days\r\n.EXAMPLE\r\n    PS C:> Test-UnusedLocalAccounts.ps1 -Days 30\r\n    Checks for accounts that have not logged in for more than 30 days\r\n.OUTPUTS\r\n    None\r\n.NOTES\r\n    Minimum supported OS: Windows 10, Server 2016\r\n    Release Notes:\r\n    Initial release\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n#>\r\n\r\n[CmdletBinding()]\r\nparam (\r\n    [Parameter()]\r\n    [int]\r\n    $Days = 30\r\n)\r\n\r\nbegin {\r\n    function Test-StringEmpty {\r\n        param([string]$Text)\r\n        # Returns true if string is empty, null, or whitespace\r\n        process { [string]::IsNullOrEmpty($Text) -or [string]::IsNullOrWhiteSpace($Text) }\r\n    }\r\n    if (-not $(Test-StringEmpty -Text $env:Days)) {\r\n        $Days = $env:Days\r\n    }\r\n}\r\nprocess {\r\n    # Check if Get-LocalUser is available on this system\r\n    if (-not $(Get-Command -Name \"Get-LocalUser\" -ErrorAction SilentlyContinue)) {\r\n        Write-Error \"The command Get-LocalUser is not available on this system.\"\r\n        exit 2\r\n    }\r\n\r\n    $UnusedAccounts = Get-LocalUser |\r\n        Where-Object {\r\n            ($(Test-StringEmpty -Text $_.LastLogon) -or $_.LastLogon -le (Get-Date).AddDays(-$Days)) -and\r\n            $_.Enabled\r\n        } |\r\n        Select-Object Name, LastLogon |\r\n        ForEach-Object {\r\n            [PSCustomObject]@{\r\n                Name      = $_.Name\r\n                LastLogon = $_.LastLogon\r\n            }\r\n        }\r\n    if ($UnusedAccounts) {\r\n        Write-Host \"Accounts that have not logged in for the past $Days days:\"\r\n        $UnusedAccounts | ForEach-Object {\r\n            Write-Host \"$($_.Name): $($_.LastLogon)\"\r\n        }\r\n        exit 1\r\n    }\r\n    exit 0\r\n}\r\nend {\r\n    $ScriptVariables = @(\r\n        [PSCustomObject]@{\r\n            name           = \"Days\"\r\n            calculatedName = \"days\"\r\n            required       = $false\r\n            defaultValue   = [PSCustomObject]@{\r\n                type  = \"TEXT\"\r\n                value = \"30\"\r\n            }\r\n            valueType      = \"TEXT\"\r\n            valueList      = $null\r\n            description    = \"Accounts older than this number in days.\"\r\n        }\r\n    )\r\n}<\/pre>\n
 <\/p>\n\n
Zugriff auf \u00fcber 300 Skripte im NinjaOne Dojo<\/p>\n
Zugang erhalten<\/a><\/p>\n<\/div>\n
Wesentliche Vorteile: \u00dcber das Grundlegende hinaus<\/h2>\n
Sicherheit<\/strong><\/h3>\n
Wie bereits vorher erw\u00e4hnt, bleiben inaktive lokale Konten oft unbeobachtet und k\u00f6nnen zu potenziellen Eintrittspunkten f\u00fcr Cyberkriminelle werden. Dieses Skript hilft dabei, diese Konten proaktiv zu identifizieren.<\/p>\n
Effizienz<\/strong><\/h3>\n
Was Stunden manueller Arbeit in Anspruch nehmen k\u00f6nnte, dauert mit diesem Skript nur wenige Minuten. Effizienz ist von besonderer Bedeutung, insbesondere f\u00fcr MSPs, die die Konten mehrerer Kunden verwalten.<\/p>\n
Flexibilit\u00e4t<\/strong><\/h3>\n
Sie sind nicht auf einen Zeitraum von 30 Tagen beschr\u00e4nkt. Entsprechend den Vorgaben Ihres Unternehmens k\u00f6nnen Sie den Zeitraum individuell anpassen.<\/p>\n
Erweiterte Funktionen<\/h2>\n
Obwohl das Identifizieren von ungenutzten Konten von gro\u00dfer Bedeutung ist, ist es ebenso entscheidend, auf diese Informationen zu reagieren. Das Skript kann ebenfalls so konfiguriert werden, dass die Ergebnisse in eine Datei exportiert oder eine E-Mail-Benachrichtigung versendet wird, wenn ungenutzte Konten entdeckt werden. Dies steigert die M\u00f6glichkeit, diese Konten effektiv zu verfolgen und zu verwalten, ohne menschliches Eingreifen.<\/p>\n
Anwendungshinweise<\/h2>\n
Um das Skript einzusetzen, geben Sie folgenden Befehl ein:<\/p>\n\n
Vielleicht interessieren Sie sich auch f\u00fcr unseren Blog-Artikel, „Wie man ein lokales Konto in Windows mit PowerShell deaktiviert“.<\/a><\/p>\n
NinjaOne: Erweitern Sie Ihre M\u00f6glichkeiten<\/h2>\n
Obwohl unser besprochenes PowerShell-Skript ein unsch\u00e4tzbares Werkzeug ist, ist es nur ein Teil des Ganzen. Dienste wie NinjaOne bieten eine ganzheitlichere Herangehensweise, mit der Sie nicht nur ungenutzte lokale Konten, sondern auch Ihre gesamte IT-Systemumgebung verwalten k\u00f6nnen. NinjaOne kann sogar Skripte wie Test-UnusedLocalAccounts.ps1<\/strong> auf mehreren Systemen gleichzeitig ausf\u00fchren.<\/p>\n
Schlussbemerkungen<\/h2>\n
In der Gesamtbetrachtung der Cybersicherheit ist jeder noch so kleine Beitrag von Bedeutung. Ungenutzte lokale Konten auf Windows-Systemen m\u00f6gen auf den ersten Blick nebens\u00e4chlich erscheinen, k\u00f6nnten jedoch zu einem erheblichen Schwachpunkt werden, wenn sie nicht behandelt werden. Das Skript Test-UnusedLocalAccounts.ps1<\/strong> ist eine robuste, automatisierte L\u00f6sung f\u00fcr diesen oft \u00fcbersehenen Aspekt der Systemverwaltung. Und wenn es in Verbindung mit Plattformen wie NinjaOne und anderen Tools verwendet wird, verf\u00fcgen IT-Profis und MSPs \u00fcber ein umfangreiches Werkzeugset, um sicherzustellen, dass ihre Netzwerke nicht kompromittiert werden.<\/p>\n
Und damit haben Sie es. R\u00fcsten Sie sich mit den richtigen Werkzeugen und dem entsprechenden Wissen aus, um Ihre IT-Umgebung effektiv zu sch\u00fctzen. Bleiben Sie dran und verfolgen Sie diesen Bereich f\u00fcr weitere L\u00f6sungen im Bereich Unternehmens-IT.<\/p>\n","protected":false},"author":35,"featured_media":206981,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4309],"class_list":["post-208531","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows","use_cases-benutzerinnen-und-zugangsverwaltung"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub\/208531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=208531"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/206981"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=208531"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/operating_system?post=208531"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/use_cases?post=208531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}