Forum

Forumlar
Kaynaklar
İpucu
Active Directory &a...
 
Bildirimler
Hepsini Temizle

Active Directory üzerinden AUDIT raporu almak.

 
İpucu
Son Cevaplar gön: Davut EREN 10 yıl önce
9 Yazılar
4 Üyeler
0 Likes
1,968 Görüntüleme
RSS
 Davut EREN
(@davuteren)
Gönderiler: 1584
Noble Member
Konu başlatıcı
 

Merhabalar, Powershell ile Active Directory Audit raporlarını kolayca alabileceğiniz bir komut bütütnünden bahsetmek istiyorum sizlere. Bu powershell komutunu çalıştırdığınızda forest ve domain bazlı raporlar alabiliyorsunuz. Örnek vermek gerekirse sisteminizde kaç kullanıcınız var, kaç grubunuz var, kimler admin hakkına sahip, kaç dc niz var, site yapınız nasıl gibi bir çok bilgiye erişme şansınız var.
Powershell dosyasını buradan indirebilirsiniz.

Powershell i açtığınızda

Set-ExecutionPolicy RemoteSigned

Set-ExecutionPolicy Unrestricted

bu komutları çalıştırdıktan sonra cscripts dizinine kopyaladığınız powershell komutunu, powershell üzerinde o dizine gelerek .\New-ADAssetReport.ps1 komutu ile çalıştırabilirsiniz.

Domain seviyesinde ve Forest seviyesinde aşağıdaki raporları alabiliyorsunuz

Forest Level Audit Report

  • Forest Information
    • Forest Summary
      • Name/Functional Level
      • Domain/Site/DC/GC/Exchange/Lync/Pool counts
    • Forest Features
      • Tombstone Lifetime
      • Recycle Bin Enabled
      • Lync AD Container
    • Exchange Servers
      • Organization/Administrative Group/Name/Roles/Site
      • Serial/Product ID
    • Lync
      • Element (Server/Pool)
      • Type (Internal/Edge/Backend/Pool)
      • Name/FQDN
  • Site Information
    • Summary
      • Site Name/Location/Domains/DCs/Subnets
    • Details
      • Site Name/Options/ISTG/Links/Bridgeheads/Adjacencies
    • Subnets
      • Subnet/Site Name/Location
    • Site Connections
      • Enabled/Options/From/To
    • Site Links*new*
      • Name/Replication Interval/Sites
  • Domain Information
    • Domains
      • Name/NetBIOS/Functional Level/Forest Root/RIDs Issued/RIDs Remaining *new*
    • Domain Password Policies
      • Name/NetBIOS/Lockout Threshold/Pass History Length/Max Pass Age/Min Pass Age/Min Pass Length
    • Domain Controllers
      • Domain/Site/Name/OS/Time/IP/GC/FSMO Roles
    • Domain Trusts
      • Domain/Trusted Domain/Direction/Attributes/Trust Type/Created/Modified
    • Domain DFS Shares
      • Domain/Name/DN/Remote Server
    • Domain DFSR Shares *new*
      • Domain/Name/Content/Remote Servers
    • AD Integrated DNS Zones
    • Group Policy Object Information

Domain Level Audit Report

  • Account Statistics (count) 1
    • Total User Accounts
    • Enabled
    • Disabled
    • Locked
    • Password Does Not Expire
    • Password Must Change
  • Account Statistics (count) 2
    • Password Not Required
    • Dial-in Enabled
    • Control Access WithNPS
    • Unconstrained Delegation
    • Not Trusted For Delegation
    • NoPre-AuthRequired
  • Group Statistics
    • Total Groups
    • Built-in
    • Universal Security
    • Universal Distribution
    • Global Security
    • Global Distribution
    • Domain Local Security
    • Domain Local Distribution
  • Privileged Group Statistics
    • DefaultPrivGroup Name
    • Current Group Name (if itwere changed)
    • Member Count
  • Privileged Group Membership for the following groups
    • Enterprise Admins
    • Schema Admins
    • Domain Admins
    • Administrators
    • Cert Publishers
    • Account Operators
    • Server Operators
    • Backup Operators
    • Print Operators
  • Account information for thepriorsections:
    • Logon ID
    • Name
    • Password Age (Days)
    • Last Logon Date
    • Password Does Not Expire
    • PasswordReversable
    • Password Not Required

Kaynak Kod: http://gallery.technet.microsoft.com/Active-Directory-Audit-7754a877

 
Gönderildi : 12/01/2014 16:20

 mustafa kaya
(@mustafakaya)
Gönderiler: 1056
Noble Member
 

Teşekkürler Davut 🙂

 
Gönderildi : 12/01/2014 22:58

 Ugur DEMIR
(@ugurdemir)
Gönderiler: 9888
Illustrious Member
 

Eline saglık Davut

 

 
Gönderildi : 13/01/2014 01:34

 mustafa.beyaz
(@mustafa-beyaz)
Gönderiler: 30
Trusted Member
 

Harika bir script olmuş, elinize sağlık Davut hocam.

 
Gönderildi : 14/01/2014 04:00

 Davut EREN
(@davuteren)
Gönderiler: 1584
Noble Member
Konu başlatıcı
 

AUDIT Candır 🙂

 
Gönderildi : 14/01/2014 04:08

 mustafa.beyaz
(@mustafa-beyaz)
Gönderiler: 30
Trusted Member
 

Halen olması gerektiği kadar önemsenmede başımız sıkıştığında ilk başvurduğumuz analiz yöntemidir. Türkiye olarak birçok konuyu geriden takip ettiğimiz için sorun yok fakat Global sitelerde bile yayınlanması gereken bir script. 🙂

Sizin deyiminizle AUDİT candır.

 
Gönderildi : 14/01/2014 04:11

 mustafa kaya
(@mustafakaya)
Gönderiler: 1056
Noble Member
 

AUDIT Candır 🙂

 Davut Candır 🙂 

 
Gönderildi : 14/01/2014 12:43

 Davut EREN
(@davuteren)
Gönderiler: 1584
Noble Member
Konu başlatıcı
 

AUDIT Candır 🙂

 Davut Candır 🙂 

 

Teşekkürler Mustafa, Sende Cansın kardeşim 🙂

 
Gönderildi : 14/01/2014 14:20

 Davut EREN
(@davuteren)
Gönderiler: 1584
Noble Member
Konu başlatıcı
 

Halen olması gerektiği kadar önemsenmede başımız sıkıştığında ilk başvurduğumuz analiz yöntemidir. Türkiye olarak birçok konuyu geriden takip ettiğimiz için sorun yok fakat Global sitelerde bile yayınlanması gereken bir script. 🙂

Sizin deyiminizle AUDİT candır.

 

Size katılıyorum. Türkiyedeki yapılar genelde küçük işletmeler,bundan dolayı her gelen admin olmuş, ama kimin admin olduğunu bilemiyorsunuz. zaman zaman bu tarz audit lerli yaparak kontrolün sağlanması gerek.

 
Gönderildi : 14/01/2014 14:37

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: