PowerShell kullanarak Active Directory değişiklikleri nasıl denetlenir?

Birçok nesnenin bulunduğu geniş bir Active Directory ortamında her gün binlerce işlem gerçekleştirilir. Bu değişiklikleri, değişikliklerin kaynağını, etkisini ve bunları gerçekleştiren kullanıcıları takip etmek önemli bir hale gelmektedir.

Aşağıda Windows PowerShell ve ADAudit ile Active Directory değişikliklerini denetleme süreci için bir karşılaştırma verilmektedir.

Windows PowerShell

Active Directory değişikliklerini izleme adımları:

  • Get-ADObject PowerShell komutunu kullanarak Active Directory genelinde gerçekleştirilen tüm değişiklikleri görebilirsiniz. 
    $ThisDate = [Datetime]"22/04/2020" Get-ADObject -Filter "WhenChanged" -GT $ThisDate | Export-CSV C:\Folder\ADchanges.CSV -NoTypeInformation
     Kopyalandı
    Komut dosyasının tamamını kopyalamak için tıklayın
  • İlk komut tarihin kaydedildiği bir değişkendir. İkinci komut, Active Directory'de $ThisDate değişkeninde belirtilen tarihten daha eski olan tüm değişiklikler için arama yapar. Çıktı C:\Folder\ADChanges dizininde saklanır.
  • Filtre, AD'de yakın zamanda oluşturulan nesnelerin listesini görmek için "WhenCreated" ile değiştirilebilir.
  • Rapor, komut dosyasında belirtilen biçimde dışa aktarılacaktır. Raporu farklı bir biçimde elde etmek için komut dosyasını değiştirin.

ADAudit Plus

Active Directory değişikliklerinin raporunu almak için,

  • ADAudit Plus web konsolunda oturum açın.
  • Raporlar Sekmesi > Hesap Yönetimi öğesine tıklayın.
  • Açılır listeden Etki Alanı seçimini yapın.
  • Hesap Yönetimi kısmında aşağıdaki raporları bulacaksınız.
    • Tüm AD Değişiklikleri
    • Kullanıcıya Göre Tüm AD Değişiklikleri
    • DC'lerdeki Tüm AD Değişiklikleri
    • Kullanıcı Yönetimi
    • Grup Yönetimi
    • Bilgisayar Yönetimi
    • OU Yönetimi
    • GPO Yönetimi
    • Yönetici Kullanıcı İşlemleri
  • Raporu tercih edilen biçimlerden (CSV, PDF, HTML, CSVDE ve XLSX) herhangi birinde dışa aktarmak için Farklı dışa aktar seçimini yapın.
powershell-audit-active-directory-changes-1

ADAudit Plus'ın dikkate almanız gereken daha iyi bir çözüm olmasının nedeni nedir?

  • Raporları karşılaştırabilmeniz ve ilişkilendirebilmeniz için kapsamlı bir pano.
  • Raporları tek tıkla, istediğiniz biçimde dışa aktarma imkanı.
  • Kapsamlı bir veri tabanından gerekli bilgilerin alınmasına yardımcı olacak çoklu filtreler.
  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar