Jak uzyskać konta z uprawnieniami za pomocą PowerShell i ADAudit Plus
ADAudit Plus » Jak uzyskać konta z uprawnieniami za pomocą PowerShell i ADAudit Plus

Jak uzyskać konta z uprawnieniami za pomocą PowerShell i ADAudit Plus

Śledzenie aktywności użytkowników z uprawnieniami jest konieczne, aby chronić kluczowe zasoby i spełniać wymogi dotyczące zgodności. Określając i monitorując konta z uprawnieniami, administratorzy IT mogą łagodzić skutki zewnętrznych cyberataków oraz zagrożeń wewnętrznych, takich jak nadużywanie uprawnień.

Poniżej przedstawiono porównanie procedur określania kont z uprawnieniami za pomocą Windows PowerShell i ADAudit Plus:

PowerShell

Etapy uzyskiwania kont z uprawnieniami za pomocą PowerShell:

  • Określ domenę, z której ma zostać pobrany raport.
  • Znajdź atrybuty LDAP potrzebne do pobrania raportu.
  • Określ główny kontroler domeny, z którego ma zostać pobrany raport.
  • Skompiluj skrypt.
  • Wykonaj go w programie Windows PowerShell.
  • Raport zostanie wyeksportowany w podanym formacie.
  • Aby uzyskać raport w innym formacie, odpowiednio zmodyfikuj skrypt.

Przykładowy skrypt Windows PowerShell

Poniższe polecenie cmdlet zwraca wykaz kont z wysokimi uprawnieniami, które są uwierzytelnione przez RODC, ale nie są ujawniane w formacie html.

Get-ADDomainController -Filter {IsReadOnly -eq $True} | Get-ADRodcAuthenticatedNotRevealed |  -ReportType HTML | Out-File -FilePath C:\PrivilegedAccountReports\Report1.html
 Copied
Kliknij, aby skopiować cały skrypt

(Wskaż lokalizację, w której należy zapisać raport)

ADAudit Plus

Uzyskiwanie raportu:

  • Przejdź do obszaru Raporty -> Zarządzanie kontem -> Działania użytkownika administracyjnego.
  • Wybierz żądaną „Domenę” z menu rozwijanego w prawym górnym rogu.
  • Wybierz opcję „Eksportuj jako”, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML i XLS).
Powershell-get-priviledged-account-1
Powershell-get-priviledged-account-2

Poniżej przedstawiono ograniczenia dotyczące generowania raportu o użytkownikach z uprawnieniami za pomocą narzędzi natywnych, takich jak Windows PowerShell:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
  • Aby wyeksportować raport w innych formatach, za każdym razem należy zmodyfikować skrypt.
  • Zastosowanie większej liczby filtrów zwiększy złożoność zapytania LDAP.
  • Zrozumienie licznych dzienników służących do monitorowania działań użytkowników z uprawnieniami może być trudne.

ADAudit Plus automatycznie skanuje wszystkie kontrolery domeny dostępne w domenie, aby pobrać informacje o użytkownikach uprzywilejowanych, wygenerować raport oraz zaprezentować go na prostym i intuicyjnym interfejsie użytkownika.

  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Powiązane zasoby

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane