Hur granskar man ändringar i Active Directory med hjälp av PowerShell?

I en stor Active Directory-miljö med många objekt äger det rum tusentals operationer varje dag. Det blir viktigt att hålla koll på dessa ändringar, deras källa, deras effekt och de användare som utför dem.

Det följande är en jämförelse mellan processen för granskning av Active Directory-ändringar med Windows PowerShell och ADAudit.

Windows PowerShell

Steg för att spåra Active Directory-ändringar:

• Genom att använda PowerShell-kommandot Get-ADObject kan vi se alla ändringar som har gjorts i hela Active Directory.

  $ThisDate = [Datetime]"22/04/2020" Get-ADObject -Filter "WhenChanged" -GT $ThisDate | Export-CSV C:\Folder\ADchanges.CSV -NoTypeInformation

   Kopierad
  Klicka för att kopiera hela skriptet
• Det första kommandot är en variabel som lagrar datumet. Det andra kommandot letar efter alla ändringar som har gjorts i Active Directory efter datumet som specificerats i variabeln $ThisDate. Utmatningen lagras i C:\Folder\ADChanges.
• Filtret kan ersättas med "WhenCreated" för att se listan över objekt som nyligen skapats i AD.
• Rapporten kommer att exporteras i det format som avgivits i skriptet. För att få rapporten i ett annat format modifierar du skriptet.

ADAudit Plus

För att erhålla rapport om Active Directory-ändringar,

• Logga in på ADAudit Plus-webbkonsolen.
• Klicka på fliken Rapporter > Kontohantering.
• Välj Domän från listrutan.
• Under Kontohantering kommer du att hitta du de nedan nämnda rapporterna.
  • Alla AD-ändringar
  • Alla AD-ändringar av användare
  • Alla AD-ändringar på DC:er
  • Användarhantering
  • Grupphantering
  • Datorhantering
  • OU-hantering
  • GPO-hantering
  • Administrativa användaråtgärder
• Välj Exportera som för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML, CSVDE och XLSX).

Varför är ADAudit Plus den bättre lösningen som du ska överväga?