¿Cómo auditar los cambios de Active Directory usando PowerShell?

En un entorno de Active Directory grande con muchos objetos, habría miles de operaciones que tendrían lugar día tras día. Es importante realizar un seguimiento de estos cambios, su origen, su efecto y los usuarios que los realizan.

A continuación se muestra una comparación entre el proceso de auditoría de cambios de Active Directory con Windows PowerShell y ADAudit.

Windows PowerShell

Pasos para realizar un seguimiento de los cambios en Active Directory:

  • Mediante el uso de la función Get-ADObject PowerShell, podemos ver todos los cambios que se han estado produciendo en todo el Active Directory. 
    $ThisDate = [DateTime]"22/04/2020" Get-ADObject -filter "WhenChanged" -GT $ThisDate | Export-CSV C:\Folder\ADchanges.CSV -NoTypeInformation
     Copiado
    Haga clic para copiar todo el script
  • El primer comando es una variable que almacena la fecha. El segundo comando busca todos los cambios que se han realizado en Active Directory mayores que la fecha especificada en la variable $ThisDate. La salida se almacena en C:\Folder\ADChanges.
  • El filtro se puede reemplazar con "WhenCreated" para ver la lista de objetos creados recientemente en AD.
  • El informe se exportará en el formato especificado en el script. Para obtener el informe en un formato diferente, modifique el script.

ADAudit Plus

Para obtener el informe de cambios de Active Directory,

  • Inicie sesión en la consola web de ADAudit Plus.
  • Haga clic en la pestaña Reports > Account Management.
  • Seleccione el Domain en el menú desplegable.
  • En Account Management, encontrará los informes mencionados a continuación.
    • Todos los cambios de AD
    • Todos los cambios de AD por usuario
    • Todos los cambios de AD en los DC
    • Administración de usuarios
    • Administración de grupos
    • Gestión de Computadoras
    • Administración de unidades organizativas
    • Administración de GPO
    • Acciones administrativas del usuario
  • Seleccione Export as, para exportar el informe en cualquiera de los formatos preferidos (CSV, PDF, HTML, CSVDE y XLSX).
powershell-audit-active-directory-changes-1

¿Por qué ADAudit Plus es la mejor solución que debería considerar?

  • Completo panel de control para comparar y correlacionar informes.
  • Posibilidad de exportar informes en el formato deseado con un solo clic.
  • Múltiples filtros para ayudar a recuperar la información necesaria de una extensa base de datos.
  • Evite secuencias de comandos PowerShell complejas y simplifique la auditoría de cambios de AD con ADAudit Plus.
  •  
  • Al hacer clic en 'Obtén tu prueba gratuita', aceptas el procesamiento de datos personales de acuerdo con la Política de privacidad.
  •  
  • Thanks!
  • Your download is in progress and it will be completed in just a few seconds! If you face any issues, download manually here.
Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.
Active Directory Workstation Servidores de archivos Servidores Windows  Cumplimiento Productos relacionados