Hesap kilitleme ayrıntıları hakkında rapor oluşturma

Hesap kilitlemeleri, zararsız gibi görünebilir ancak bunlar BT yöneticileri için kırmızı alarm niteliğindedir. Bu, parolasını unutmuş bir kullanıcı olabileceği gibi, kullanıcının hesabına girmek amacıyla parolayı kırmaya çalışan yetkisiz bir kişi de olabilir. Dolayısıyla, hesap kilitleme işlemlerinin ayrıntılarını öğrenmek, ağın bütünlüğünü sağlamak açısından hayati önem taşımaktadır.

Hem Windows PowerShell hem de ADAudit Plus size hesap kilitleme ile ilgili ayrıntılar sağlayabilir. Bununla birlikte, PowerShell yalnızca istediğiniz bilgileri listelerken, güçlü bir denetim ve raporlama aracı olan ADAudit Plus, kapsamlı ve kullanıcı dostu raporlar oluşturmak üzere Active Directory'deki çeşitli kaynaklardan gelen bilgileri analiz edip işleyebilir.

Burada, Windows PowerShell ve ADAudit Plus'ı kullanarak hesap kilitlemenin kaynağını bulma ile ilgili bir karşılaştırma verilmektedir

Windows PowerShell'in Kullanımı

Kullanıcıların oturum açma geçmişini alma adımları:

  • Hakkında bir rapor almak istediğiniz etki alanını bulun.
  • Raporunuzda ihtiyaç duyduğunuz öznitelikleri tanımlayın.
  • İstediğiniz bilgilerin bulunduğu birincil DC'yi bulun.
  • Kodu yazın. Bu bölümün sonuna örnek kod eklenmiştir.
  • Komut dosyasını derleyin.
  • Bunu Windows PowerShell'de yürütün.
  • Rapor, komut dosyasında seçilen biçimde dışa aktarılacaktır.
  • Raporu farklı bir biçimde almak için komut dosyasını buna göre değiştirin.

Burada örnek bir komut dosyası verilmiştir:

Get-AccountLockoutStatus -ComputerName DC1 -Username Sarah | Export - csv -path C:Accountlockoutreport.csv -NoTypeInformation
 Kopyalandı
Komut dosyasının tamamını kopyalamak için tıklayın

ADAudit Plus Kullanarak

Raporu elde etmek için,

  • Raporlar > Kullanıcı Yönetimi > Hesap Kilitleme Analizcisi alanına gidin.
  • İlgili etki alanını ve OU'yu seçin.
  • Raporu listelenen çeşitli biçimlerde (CSV, PDF, HTML, CSVDE, XLSX) dışa aktarmak için Dışa Aktar öğesine tıklayın.

Ekran görüntüsü:

powershell-find-account-lockout-reason-1

Hesap kilitleme ayrıntıları hakkında rapor almak için Windows PowerShell'i kullanmanın sınırlamaları:

  • Bu komut dosyasını sadece Active Directory Etki Alanı Hizmetlerine rolüne sahip bilgisayarlardan çalıştırabilmekteyiz.
  • Daha fazla filtre eklemek komut dosyasının karmaşıklık düzeyini artıracaktır.
  • Raporu farklı biçimlerde dışa aktarmak, komut dosyasında değişiklik yapılmasını gerektirir.
  • PowerShell komut dosyası yalnızca sınırlı düzeyde bilgi sağlar.

ADAudit Plus, etki alanındaki tüm DC'leri tarayacak ve kullanıcı hesabı kilitlenmeleri hakkında ayrıntılı bir rapor oluşturacaktır. Aynı zamanda, ağı sürekli olarak değişiklikler açısından denetler ve pakete dahil olarak sunulan 200'ün üzerinde rapor arasından seçim yapma imkanı sunar. Ayrıca ağda şüpheli etkinlikler olduğunda gerçek zamanlı uyarılar verir. ADAudit Plus, tüm ağ etkinliğini sürekli olarak izleyerek ağınızı güvende tutmanıza yardımcı olan güçlü bir denetim ve raporlama aracıdır.

  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar