Powershell ve ADAudit Plus ile kimin AD hesabı oluşturduğunu bulma
Aşağıda, hesap oluşturan kullanıcıyı Windows PowerShell ve ADAudit Plus ile tanımlama prosedürleri ile ilgili bir karşılaştırma verilmektedir:
Windows PowerShell
Windows PowerShell'de kullanıcı hesabı raporu alma adımları
- Raporun oluşturulacağı etki alanını tanımlayın.
- Yeni oluşturulan hesap için UPN ve sAMccount adını tanımlayın.
- Raporun alınacağı etki alanı denetleyicisini tanımlayın.
- Komut dosyasını yürütün.
Hesap oluşturan kullanıcıyı bulma
Kod:
$dcs = Get-ADDomainController -Filter {Name -like "*"} $upn = 'sometext@gmail.com' Get-WinEvent -FilterHashtable @{LogName='Security';Id=4720} | Where-Object { $_.Message -match "user principal name:\s+$upn" } | Select-Object -Expand Message | Select-String '(?<=subject:\s+security id:\s+\S+\s+account name:\s+)\S+' | Select-Object -Expand Matches | Select-Object -Expand Value $exportFilePath = "c:\scripts\lastLogon.csv" $columns = "username,datetime" Out-File -filepath $exportFilePath -force -InputObject $columns
Kopyalandı
ADAudit Plus
ADAudit Plus'ta kullanıcı yönetimi raporu alma adımları
- Yönetici kimlik bilgilerini kullanarak ADAudit Plus web konsolunda oturum açın. 'Raporlar' sekmesini seçin ve soldaki 'Kullanıcı Yönetimi' paneline gidin.
- 'En Son Oluşturulan Kullanıcı' raporunu seçin. Gelişmiş arama filtresinde 'SAM hesabı' için 'is' 'account_name' seçeneğini belirtin
- 'Arayan Kullanıcı Adı' sütununun altında hesabı kimin oluşturduğunu görebilirsiniz.
- Ayrıca dışa aktarma seçeneğini kullanarak bu raporu istediğiniz biçimde (CSV, HTML, XLS, PDF) dışa aktarmayı da seçebilirsiniz.
Ekran görüntüsü
ADAudit Plus'ın kullanıcı etkinliği raporlarını almak için daha iyi bir çözüm olmasının nedeni
- ADAudit Plus, raporları kolaylıkla, istediğiniz biçimde, tek tıkla dışa aktarmanıza olanak tanır.
- Gerekli raporu almak için tüm DC'leri otomatik taramadan geçirir.
- Sizi karmaşık LDAP sorguları oluşturma zahmetinden kurtaran gelişmiş filtre seçenekleriyle sunulur.