Sådan henter du priviligerede konti med PowerShell og ADAudit Plus
Det er nødvendigt at holde styr på privilegerede brugeres aktiviteter for at beskytte kritiske aktiver og opfylde overholdelseskrav. Ved at identificere og overvåge privilegerede konti kan IT-administratorer afbøde eksterne cyberangreb samt insidertrusler såsom misbrug af privilegier.
Det følgende er en sammenligning mellem procedurerne til identificering af priviligerede konti med Windows PowerShell og ADAudit Plus:
PowerShell
Sådan får du privilegerede konti med PowerShell:
- Definer det domæne, du vil hente rapporten fra.
- Identificer de LDAP-attributter, du skal bruge til at hente rapporten.
- Fastlæg den primære DC til at hente rapporten.
- Kompilér scriptet.
- Udfør det i Windows PowerShell
- Rapporten eksporteres i det angivne format.
- Hvis du vil have rapporten i et andet format, skal du ændre scriptet.
Eksempel på Windows PowerShell-script
Følgende cmdlet returnerer en liste over konti med høje rettigheder, der er godkendt af RODC, men ikke vist i html-format.
Get-ADDomainController -Filter {IsReadOnly -eq $True} | Get-ADRodcAuthenticatedNotRevealed | -ReportType HTML | Out-File -FilePath C:\PrivilegedAccountReports\Report1.html
Kopieret
Klik for at kopiere hele scriptet
(Angiv, hvor rapporten skal gemmes.)
ADAudit Plus
Sådan får du rapporten:
- Naviger til Rapporter -> Kontoadministration -> Administrative brugerhandlinger.
- Vælg det ønskede domæne i rullemenuen øverst til højre.
- Vælg "Eksportér som" for at eksportere rapporten i et af de foretrukne formater (CSV, PDF, HTML og XLS).
Følgende er begrænsningerne for at hente rapporter om priviligerede brugere ved hjælp af native værktøjer som Windows PowerShell:
- Vi kan kun køre dette script fra computere, der har rollen Active Directory-domæneservices.
- Hvis du vil eksportere rapporten i andre formater, skal scriptet ændres hver gang.
- Hvis du anvender flere filtre, bliver LDAP-forespørgslen mere kompleks.
- Det kan være besværligt at forstå adskillige logfiler for at overvåge privilegerede brugerhandlinger.
ADAudit Plus scanner automatisk alle domænecontrollere i domænet for at hente oplysninger om priviligerede brugere, genererer rapporten og præsenterer den i et enkelt og intuitivt brugerinterface.
