Comment obtenir des comptes privilégiés en utilisant Powershell et ADAudit Plus

Il est nécessaire de garder une trace des activités des utilisateurs privilégiés pour protéger les biens essentiels et satisfaire aux exigences de conformité. En identifiant et en surveillant les comptes privilégiés, les administrateurs informatiques peuvent atténuer les cyberattaques externes ainsi que les menaces internes telles que l'abus de privilèges.

Ce qui suit est une comparaison entre les procédures d'identification des comptes privilégiés avec Windows PowerShell et ADAudit Plus :

PowerShell

Étapes pour obtenir des comptes privilégiés en utilisant PowerShell :

  • Définissez le domaine à partir duquel vous voulez récupérer le rapport.
  • Trouvez les attributs LDAP dont vous avez besoin pour récupérer le rapport.
  • Identifiez le DC primaire pour récupérer le rapport.
  • Compilez le script.
  • Exécutez-le dans Windows PowerShell
  • Le rapport sera exporté dans le format spécifié.
  • Pour obtenir le rapport dans un autre format, modifiez le script en conséquence.

Exemple de script Windows PowerShell

La commande cmdlet suivante renvoie une liste des comptes à haut niveau de privilège qui sont authentifiés par RODC mais non révélés au format html.

Get-ADDomainController -Filter {IsReadOnly -eq $True} | Get-ADRodcAuthenticatedNotRevealed |  -ReportType HTML | Out-File -FilePath C:\PrivilegedAccountReports\Report1.html
 Copied
Cliquez pour copier tout le script

(Mentionnez l'emplacement où le rapport doit être sauvegardé)

ADAudit Plus

Pour obtenir le rapport,

  • Naviguez vers Rapports -> Gestion des comptes -> Actions administratives des utilisateurs.
  • Sélectionnez le « Domaine » requis dans le menu déroulant en haut à droite.
  • Sélectionnez « Exporter en tant que » pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML et XLS).
Powershell-get-priviledged-account-1
Powershell-get-priviledged-account-2

Voici les limitations pour obtenir le rapport des utilisateurs privilégiés en utilisant des outils natifs comme Windows PowerShell :

  • Ce script ne peut être exécuté qu'à partir des ordinateurs avec un rôle Services de domaine Active Directory.
  • Pour changer les formats d’exportation du rapport, le script doit être modifié à chaque fois.
  • Le fait d’appliquer davantage de filtres augmente la complexité de la requête LDAP
  • La compréhension de différents journaux pour surveiller les actions des utilisateurs privilégiés est parfois difficile.

ADAudit Plus analyse automatiquement tous les DC du domaine pour récupérer les informations sur les utilisateurs privilégiés, générer le rapport et le présenter dans une interface utilisateur simple et intuitive.

  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.