Dec 06 2021 11:35 PM - edited Dec 06 2021 11:36 PM
Active Directory Domain Services kullanan yapılarınız için mevcut yapınızda bir SIEM sistemi kullanmıyorsanız kendi raprolarınızı PowerShell temelinde oluşturulan komut bütünleri yada scriptlerle iş süreçlerinizi raporlayabilirsiniz. Hatta ilgili komutlar için görevler oluşturup raporları düzenli olarak çekebilirsiniz.
Eğer bu makaleyi arama motorlarında yaptığınız taramalar sonucu bulduysanız işinizi çözecek bir yazı olabilir. Bu makalenin temel amacı AD DS üzerine eklediğiniz yeni kullanıcıları ve detaylarına ulaşmak için hazırlanmıştır.
Temel komutumuz "Get-ADUser" komuta ait syntax alt yapısının pratik kullanımı için aşağıdaki adımlar amacınıza ulaştıracaktır.
İlk olarak AD DS yapımızda kaç kullanıcı var onu öğrenelim.
(get-aduser -filter *).count
Bu komutumuz çıktısı aşağıdaki gibi oalcaktır.
PS C:\Users\emreozanmemis> (get-aduser -filter *).count
6
AD DS üzerinde 6 adet kullanıcımız olduğunu görüntülüyorum. Biraz daha detay ihtiyacınzı var ise mesala kullanıcının aktiflik durumunu görüntülemek istersek filter olarak enabled opsiyonunu kullanalım.
Get-ADUser -Filter * | fl name,enabled
Komut Çıktısı:
PS C:\Users\emreozanmemis> Get-ADUser -Filter * | fl name,enabled
name : emreozanmemis
enabled : True
name : Guest
enabled : False
name : krbtgt
enabled : False
name : test
enabled : False
name : testemre
enabled : True
name : test2
enabled : True
Çıktımıza göre 3 kullanıcımız aktif, 3 kullanıcımız ise aktif değil şeklinde görüntülüyorum. Bu tabi sizin AD DS yapınıza göre kişi sayısına göre değişiklik gösterecektir.
Komutumuzu biraz daha ileriye taşıyalım ve bu çıktırıyı 30 gün ile sınırlıyalım. Örneğin 30 gün geriye dönük oluşturulan kullanıcıların listesini çekelim. Bunu niçin sadece bir zaman değişkeni tanımlayıp bu değişkene geriye dönük 30 gün şeklinde bir düzenleme yapıyorum.
Zaman değişkeni tanımlaması için aşağıdaki şekilde bir komut düzenliyorum.
$When = ((Get-Date).AddDays(-30)).Date
Bu değişkeni şimdi "Get-ADUser" komutumuz ile birleştirelim.
Komut düzenimiz aşağıdaki şekilde hazır.
$When = ((Get-Date).AddDays(-30)).Date
Get-ADUser -Filter {whenCreated -ge $When} -Properties whenCreated
Komut Çıktısı:
PS C:\Users\emreozanmemis> Get-ADUser -Filter {whenCreated -ge $When} -Properties whenCreated
DistinguishedName : CN=test2,CN=Users,DC=1web1medya,DC=com
Enabled : True
GivenName : test2
Name : test2
ObjectClass : user
ObjectGUID : a3853bd3-a800-40cf-b7aa-8537c78e62b4
SamAccountName : test2
SID : S-1-5-21-1346884540-3007984453-3019941278-1112
Surname :
UserPrincipalName : test2@1web1medya.com
whenCreated : 11/29/2021 7:11:08 AM
30 gün içinde hangi kullancılar açılmış, hangi tarihde oluşturulmuş, SAM bilgisi gibi özet bilgiyi görüntülüyoruz.
AD DS yöneticileri için elinde olması gereken bir komut bütünü olduğunu düşünüyorum. Keyifli denemeler.