Voorkeursaccounts verkrijgen met Powershell en ADAudit Plus

Het bijhouden van de activiteiten van bevoorrechte gebruikers is nodig om kritieke activa te beschermen en te voldoen aan de nalevingsvereisten. Door bevoorrechte accounts te identificeren en te bewaken, kunnen IT-beheerders externe cyberaanvallen, evenals bedreigingen van insiders, zoals het misbruik van privileges, afzwakken.

Het volgende is een vergelijking tussen de procedures voor het identificeren voor voorkeursaccounts met Windows PowerShell en ADAudit Plus:

PowerShell

Stappen voor het verkrijgen van bevoorrechte account met PowerShell:

  • Definieer het domein waarvan u het rapport wilt ophalen.
  • Zoeken de LDAP-kenmerken die u nodig hebt om het rapport op te halen.
  • Identificeer de primaire DC voor het ophalen van het rapport.
  • Compileer het script.
  • Voer het script uit in Windows PowerShell.
  • Het rapport wordt geëxporteerd in de opgegeven indeling.
  • Om het rapport in een andere indeling op te halen, wijzigt u het script overeenkomstig.

Voorbeeld van Windows PowerShell-script

De volgende cmdlet retourneert een lijst van accounts met veel privileges, die geverifieerd zijn door RODC maar niet zijn weergegeven in html-opmaak.

 Copied
Get-ADDomainController -Filter {IsReadOnly -eq $True} | Get-ADRodcAuthenticatedNotRevealed | -ReportType HTML | Out-File -FilePath C:\PrivilegedAccountReports\Report1.html
Klik om het gehele script te kopiëren

(Vermeld de locatie waar het rapport moet worden opgeslagen)

Met ADAudit Plus

Voor het verkrijgen van het rapport,

  • Navigeer naar Rapporten -> Accountbeheer -> Administratieve gebruikersacties
  • Selecteer het vereiste 'Domein' in de vervolgkeuzelijst in de rechterbovenhoek.
  • Selecteer 'Exporteren als' om het rapport in de gewenste opmaak te exporteren (CSV, PDF, HTML en XLS).

Schermafbeelding

Powershell-get-priviledged-account-1

Powershell-get-priviledged-account-2
» Start Gratis proefversie voor 30 dagen

Hieronder staan de beperkingen voor het verkrijgen van een rapport van bevoorrechte gebruikers met behulp van systeemeigen tools zoals Windows PowerShell:

  • We kunnen dit script alleen uitvoeren vanaf de computers met de rol Active Directory Domain Services.
  • Om te exporteren in andere indelingen, moet het script telkens worden gewijzigd.
  • Als u meer filters toepast, wordt de LDAP-query nog complexer.
  • Het kan een hele opgave zijn om de talrijke logboeken te doorgronden om de acties van bevoorrechte gebruikers te controleren.

ADAudit Plus zal automatisch alle DC's in het domein scannen om informatie op te halen over de bevoorrechte gebruikers, het rapport te genereren en weer te geven in een eenvoudige en gebruiksvriendelijk ontworpen UI.

  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.
  • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory