Yetkinizin olduğu Domain Forest içerisinde var olan kullanıcıların dökümünü almak istiyorsunuz ama hangi sunucuda ne yetkiniz olduğunu bilmiyorsunuz ve tek tek her sunucu ile uğraşmak istemiyorsunuz.
Bu biraz esasında PowerShell aracılığı ile hem güvenlik açıklarınızı hem de IT ile ilgili bazı otomasyon işlerinizi nasıl yapabileceğinizi keşfetmeniz için başlama noktası olabilir.
Import-Module ActiveDirectory
Get-ADUser -Filter * -Properties * | Select-Object Name, SamAccountName, EmailAddress | Export-Csv -Path "C:\Users.csv" -NoTypeInformation
Bu komut dosyası içerisinde Import-Module ActiveDirectory komutu, kullanıcı bilgilerini almak için Get-ADUser komutuna (cmdlet) erişim sağlayan PowerShell için Active Directory modülünü yükler.
Get-ADUser komutu (cmdlet), etki alanındaki tüm AD kullanıcılarının bir listesini almak için kullanılır ve –Properties * parametresi, kullanıcı nesnelerinin tüm kullanılabilir özelliklerinin alınması gerektiğini belirtir.
Select-Object komutu (cmdlet), CSV çıktısına dahil edilecek kullanıcı nesnelerinin belirli özelliklerini seçmek için kullanılır. Bu durumda, kullanıcının sistemdeki Name(ad), SamAccountName (hesapadi) ve EmailAddress (eposta) özelliklerini seçiyoruz.
Son olarak, seçilen kullanıcı özelliklerini C sürücüsünün kök dizinindeki “Users.csv” adlı bir CSV dosyasına aktarmak için Export-Csv cmdlet’i kullanılır. -NoTypeInformation parametresi, çıktı dosyasının ilk satırda tür bilgisini içermemesini sağlar.
Not: CSV dosyası için istenen çıktı konumunu belirtmek üzere Export-Csv cmdlet’indeki dosya yolunun değiştirilmesi gerekebilir.
Yukarıdaki iki komutu kullandıktan sonra bir ps1 dosyası olarak kaydedebilir ve ihtiyacınız olduğunda ister tıklama yoluyla isterseniz bir otomasyon uygulaması ile çağırıp gerekli işlemleri otomatik yapılabilmesini sağlayabilirsiniz.
Burada filtreler kullanarak mesela ilk başlangıçta aklıma aktif kullanıcıların bir listesi ya da tam tersi aktif olmayanların bir listesi alınabilir.
Daha detaylı bilgi almak için Microsoft’un Dökümanlarına bir göz atmak isteyebilirsiniz.