So rufen Sie privilegierte Konten mit PowerShell und ADAudit Plus ab
Aktivitäten privilegierter Anwender im Auge zu behalten dient dem Schutz kritischer Ressourcen, ist oftmals auch zum Einhalten von Konformitätsvorgaben unerlässlich. Durch Identifizieren und Überwachen privilegierter Konten können IT-Administratoren sowohl externen Cyberangriffen als auch internen Bedrohungen durch Privilegienmissbrauch wirksam vorbeugen.
Nachstehend ein Vergleich der Schritte zum Identifizieren privilegierter Konten mit Windows PowerShell und ADAudit Plus.
PowerShell
Schritte zum Abruf privilegierter Konten mit PowerShell:
- Definieren Sie die Domäne, zu welcher der Bericht abgerufen werden soll.
- Finden Sie die LDAP-Attribute heraus, die zum Abrufen des Berichtes erforderlich sind.
- Identifizieren Sie den primären Domänencontroller zum Abruf des Berichtes.
- Kompilieren Sie das Skript.
- Führen Sie dieses in Windows PowerShell aus.
- Der Bericht wird im angegebenen Format exportiert.
- Wenn Sie den Bericht in einem anderen Format abrufen möchten, müssen Sie das Skript entsprechend ändern.
Windows-PowerShell-Beispielskript
Das folgende CMDlet gibt eine Liste mit hochgradig privilegierter Konten zurück, die per RODC (schreibgeschützten Domänencontrollern) authentifiziert, nicht jedoch im HTML-Format angezeigt werden.
Copied
Get-ADDomainController -Filter {IsReadOnly -eq $True} | Get-ADRodcAuthenticatedNotRevealed | -ReportType HTML | Out-File -FilePath C:\PrivilegedAccountReports\Report1.html
Zum Kopieren des Skriptes klicken
(Speicherort erwähnen, an dem Berichte gespeichert werden sollen)
ADAudit Plus
Bericht abrufen:
- Wechseln Sie zu Berichte > Kontoverwaltung > Administrative Benutzeraktionen.
- Wählen Sie die gewünschte Domäne aus dem Auswahlmenü oben rechts.
- Wählen Sie zum Exportieren des Berichtes im bevorzugten Format (CSV, PDF, HTML und XLS) die Option „Exportieren als“.
Nachstehend die Einschränkungen, die Ihnen beim Abrufen privilegierter Benutzer mit nativen Werkzeugen wie Windows PowerShell das Leben erschweren:
- Die Skripte lassen sich nur mit Computern ausführen, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
- Die Skripte müssen jedes Mal geändert werden, wenn Berichte in anderen Formaten exportiert werden sollen.
- Anwendung weiterer Filter vergrößert die Komplexität der LDAP-Abfrage.
- Zahllose Protokolle zum Überwachen privilegierter Benutzeraktionen durchzugehen, kann sich als sehr mühevoll und lästig erweisen.
ADAudit Plus scannt sämtliche Domänencontroller der Domäne automatisch nach Informationen zu privilegierten Benutzern, erzeugt den Bericht und präsentiert diesen über eine unkomplizierte und intuitiv bedienbare Oberfläche.