LAPS-wachtwoordtoegang controleren met Windows PowerShell en ADAudit Plus

LAPS (Local Administrator Password Solution) heeft geholpen bij het verbeteren van de netwerkbeveiliging door het toewijzen van sterke, unieke wachtwoorden die ook routinematig kunnen worden gewijzigd. Omdat deze wachtwoorden echter centraal zijn opgeslagen in Active Directory, bestaat het risico dat onbevoegde gebruikers toegang kunnen krijgen tot de wachtwoordopslag en kunnen aanmelden bij een van de werkstations. Aangezien LAPS geen ingebouwde controlefunctie heeft, moeten toepassingen van derden worden gebruikt voor het controleren van de gebruiker die toegang heeft tot de lokale beheerderswachtwoorden.

ManageEngine ADAudit Plus, een realtime AD-controleoplossing biedt een veel gemakkelijker alternatief voor hetzelfde proces dat is uitgevoerd in de systeemeigen AD.

Dit artikel geeft uitgebreid uitleg over de manier waarom de LAPS-wachtwoordtoegang wordt gecontroleerd met Windows PowerShell en ADAudit Plus.

PowerShell kan de audit van LAPS-wachtwoordtoegang instellen. Hiermee worden gebruikers die toegang krijgen tot de LAPS-wachtwoorden in Active Directory gecontroleerd. De informatie zal worden geregistreerd in AD Gebeurtenissenviewer met de gebeurtenis-id 4662.

Met Windows PowerShell

PowerShell-controle instellen:

Identificeer het domein waarvoor u de controle nodig hebt.
Importeer de AdmPwd.PS-module.
Schrijf de code. Een voorbeeld van een PowerShell-script werd bevestigd aan het einde van deze sectie.
Compileer het script.
Voer het script uit in PowerShell.
Hiermee wordt de audit ingesteld.

Voorbeeld van Windows PowerShell-script

Copied

Set-AdmPwdAuditing -Identity:Clients -AuditedPrincipals:Everyone

Met ADAudit Plus

Voor het verkrijgen van het rapport,

In de ADAudit Plus-console klikt u op Rapporten > LAPS-audits> LAPS-wachtwoord lezen om een rapport te genereren over gebruikers die toegang hebben gehad tot de wachtwoorden.
Selecteer het relevante domein en de OE.
Klik op Exporteren om het rapport te exporteren in de verschillende weergegeven indelingen (CSV, PDF, HTML, CSVDE, XLSX).

LAPS-wachtwoordrapporten onthullen de gebruikers die toegang hebben gehad tot de wachtwoorden binnen het gekozen tijdframe. Er is slechts een kleine groep gemachtigde gebruikers, doorgaans netwerkbeheerders, die toegang krijgen tot de wachtwoorden. Regelmatige controle van het rapport kan helpen garanderen dat alleen de aangewezen gebruikers toegang hebben tot de informatie.

Dit zijn beperkingen van het gebruik van PowerShell voor het controleren van LAPS:

PowerShell kan alleen audits mogelijk maken. Het rapport zelf wordt niet gegeven.
Deze methode vereist het gebruik van meerdere toepassingen voor de audit. Beheerders moeten de audit inschakelen in PowerShell en kijken in de Gebeurtenissenviewer om informatie te verkrijgen over gebruikers die toegang hebben gehad tot het LAPS-wachtwoord. Zelfs met de gebeurtenissenviewer is het niet mogelijk alle LAPS-wachtwoordtoegangen uitgebreid weer te geven in de vorm van één rapport. Handmatig uitpluizen van alle gebeurtenissen zal zeer tijdrovend zijn.

ADAudit Plus is een audit- en rapportagehulpprogramma van Active Directory dat het netwerk continu controleert en meegeleverde voorbeeldpakketten genereert op alle AD-objecten. Dit maakt ook realtime waarschuwingen in het geval van elke verdachte activiteit op het netwerk. Er is een aparte sectie voor LPAS en er kunnen snel rapporten worden gegenereerd zoals en wanneer nodig.

PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.