PowerShell ile Active Directory de Olusturulan Kullanıcı Sayısı ve Detay Raporu (tr-TR)

Steel Contributor

Active Directory Domain Services kullanan yapılarınız için mevcut yapınızda bir SIEM sistemi kullanmıyorsanız kendi raprolarınızı PowerShell temelinde oluşturulan komut bütünleri yada scriptlerle iş süreçlerinizi raporlayabilirsiniz. Hatta ilgili komutlar için görevler oluşturup raporları düzenli olarak çekebilirsiniz.

 

Eğer bu makaleyi arama motorlarında yaptığınız taramalar sonucu bulduysanız işinizi çözecek bir yazı olabilir. Bu makalenin temel amacı AD DS üzerine eklediğiniz yeni kullanıcıları ve detaylarına ulaşmak için hazırlanmıştır.

 

Temel komutumuz "Get-ADUser" komuta ait syntax alt yapısının pratik kullanımı için aşağıdaki adımlar amacınıza ulaştıracaktır.

 

İlk olarak AD DS yapımızda kaç kullanıcı var onu öğrenelim.

 

 

(get-aduser -filter *).count

 

Bu komutumuz çıktısı aşağıdaki gibi oalcaktır.

 

PS C:\Users\emreozanmemis> (get-aduser -filter *).count
6

 

AD DS üzerinde 6 adet kullanıcımız olduğunu görüntülüyorum. Biraz daha detay ihtiyacınzı var ise mesala kullanıcının aktiflik durumunu görüntülemek istersek filter olarak enabled opsiyonunu kullanalım.

 

Get-ADUser -Filter * | fl name,enabled

 

Komut Çıktısı:

 

PS C:\Users\emreozanmemis> Get-ADUser -Filter * | fl name,enabled
 
 
name    : emreozanmemis
enabled : True
 
name    : Guest
enabled : False
 
name    : krbtgt
enabled : False
 
name    : test
enabled : False
 
name    : testemre
enabled : True
 
name    : test2
enabled : True

 

Çıktımıza göre 3 kullanıcımız aktif, 3 kullanıcımız ise aktif değil şeklinde görüntülüyorum. Bu tabi sizin AD DS yapınıza göre kişi sayısına göre değişiklik gösterecektir.

 

Komutumuzu biraz daha ileriye taşıyalım ve bu çıktırıyı 30 gün ile sınırlıyalım. Örneğin 30 gün geriye dönük oluşturulan kullanıcıların listesini çekelim. Bunu niçin sadece bir zaman değişkeni tanımlayıp bu değişkene geriye dönük 30 gün şeklinde bir düzenleme yapıyorum.

 

Zaman değişkeni tanımlaması için aşağıdaki şekilde bir komut düzenliyorum.

 

$When = ((Get-Date).AddDays(-30)).Date

 

Bu değişkeni şimdi "Get-ADUser" komutumuz ile birleştirelim.

Komut düzenimiz aşağıdaki şekilde hazır.

 

$When = ((Get-Date).AddDays(-30)).Date
Get-ADUser -Filter {whenCreated -ge $When} -Properties whenCreated

 

Komut Çıktısı:

 

PS C:\Users\emreozanmemis> Get-ADUser -Filter {whenCreated -ge $When} -Properties whenCreated
 
 
DistinguishedName : CN=test2,CN=Users,DC=1web1medya,DC=com
Enabled           : True
GivenName         : test2
Name              : test2
ObjectClass       : user
ObjectGUID        : a3853bd3-a800-40cf-b7aa-8537c78e62b4
SamAccountName    : test2
SID               : S-1-5-21-1346884540-3007984453-3019941278-1112
Surname           :
UserPrincipalName : test2@1web1medya.com
whenCreated       : 11/29/2021 7:11:08 AM

 

 

30 gün içinde hangi kullancılar açılmış, hangi tarihde oluşturulmuş, SAM bilgisi gibi özet bilgiyi görüntülüyoruz.

 

AD DS yöneticileri için elinde olması gereken bir komut bütünü olduğunu düşünüyorum. Keyifli denemeler.

 

 

 

0 Replies