Come generare report di controllo sugli oggetti di Active Directory

L’auditing di Active Directory è forse il procedimento di controllo più importante, ma anche l’attività più difficile nella gestione di Active Directory. Active Directory contiene un’enorme quantità di oggetti e risorse che necessitano di essere monitorate costantemente in cerca di modifiche non autorizzate, arresti delle applicazioni e così via. ADAudit Plus aiuta gli amministratori IT a restare al passo col proprio lavoro, fornendo oltre 200 report di controllo preconfezionati che coprono tutti gli oggetti di AD.

Restando nell'ambiente nativo di AD, si può tentare di generare i report di controllo tramite Windows PowerShell, ma questa attività si dimostrerà noiosa e causerà un certo spreco di tempo rispetto agli esigui risultati ottenuti. Ecco un confronto tra le procedure per generare i report sugli oggetti di Active Directory tramite Windows PowerShell e ADAudit Plus.

Tramite Windows PowerShell

  • Trovare il dominio da cui desideri recuperare il report.
  • Identificare gli attributi che è necessario includere nel report.
  • Identificare gli attributi che è necessario includere nel report.
  • Compilare lo script.
  • Eseguirlo in Windows PowerShell.
  • Il report sarà esportato nel formato specificato dallo script.
  • Se si volesse esportare il report in un formato differente, modificare opportunamente lo script.

Ecco uno script di esempio:

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName
 Copied
Fare clic per copiare l’intero script

Nota: Per ottenere un report di controllo completo della rete, si dovranno eseguire molteplici script PowerShell simili a questo.

Tramite ADAudit Plus

  • ADAudit Plus contiene dei report etichettati e classificati in modo chiaro, che non si limitano a elencare dei dati, ma offrono anche una panoramica approfondita dei vari eventi di Active Directory. Inoltre, il software effettua l’audit di varie parti della rete, usando, per fare un esempio, strumento come Controllo file e Controllo server.
  • Trovare i report pertinenti, selezionare dominio e UO specifici, quindi fare clic su Genera.
  • Fare clic su Esporta per esportare i report nei vari formati disponibili (CSV, PDF, HTML, CSVDE e XLSX)

Ecco un esempio di report sugli account utente disattivati. Come da procedura consigliata per le reti, gli account utente AD vengono disattivati per un certo periodo di tempo prima di essere eliminati. Questo elenco mostra agli amministratori quali account utente devono essere eliminati. Se gli utenti disattivati sono monitorati costantemente, gli amministratori saranno anche in grado di identificare l’eventuale riattivazione non autorizzata di un account.

powershell-scripts-for-active-directory-reports-1

Vi sono numerosi lati negativi nell’utilizzo di Windows PowerShell per generare report con lo scopo di controllare la rete:

  • Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
  • L’audit della rete richiederebbe molteplici script o uno script particolarmente complesso.
  • Nel caso in cui il report debba essere esportato in un formato differente, lo script deve essere modificato.

ADAudit Plus controlla l’intera rete e genera report incredibilmente specifici, avvisando in tempo reale in caso di compromissione della rete.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.

Risorse correlate