Etki Alanı Denetimleri için Windows Komut Satırı İşlemleri

Etki alanı denetimleri sırasında bir Windows işletim sisteminde ve etki alanı denetleyicisinde (DC) komut satırı ile bazı kontrollerin yapılması gerekebilmektedir. Bu yazıda, etki alanı denetimlerinde Windows komut satırında çalıştırılabilecek temel komutlar çeşitli başlıklar altında incelenecektir.

Hesap Denetimleri

  • dsquery user “OU=Kullanicilar,DC=sirket,DC=local” -disabled -limit 0 | dsget user -samid > DevreDisiKalmisHesaplar.txt
  • Get-ADUser -Filter * -Properties “LastLogonDate” | sort-object -property lastlogondate -descending | Format-Table -property name, lastlogondate -AutoSize
  • Get-ADUser -Filter ‘PasswordNeverExpires -eq $true’ -Server DCMakinesi | select name
  • Search-ADAccount -PasswordNeverExpires | FT Name,ObjectClass -A
  • Get-ADUser -filter {(Description -notlike “Service*”) -and (Enabled -eq “True”) -and (PasswordNeverExpires -eq “True”)} -properties *) | select samaccountname,description
  • dsquery user -samid SIRKETGalip.Tekinli | dsget user -office -desc -display > Galip.TekinliBilgileri.txt
  • dsquery * domainroot -limit 800 -filter “(&(objectClass=user) (userAccountControl>=65536))” -attr sAMAccountName userPrincipalName userAccountControl -d sirket.local
  • dsquery * domainroot -filter “(&(objectcategory=person)(objectclass=user)(lockoutTime=*))” -limit 0
  • Search-ADAccount -UsersOnly -AccountInactive -TimeSpan 90 | ?{$_.enabled -eq $True} | where {$ _.ObjectClass -eq ‘user’} | Get-ADUser -Properties EmailAddress, DisplayName, Name, sn, lastlogondate, passwordlastset | Select EmailAddress, Name, lastlogondate, passwordlastset
  • $AyAdedi = (Get-Date).AddMonths(-6)
    Search-ADAccount -accountinactive -usersonly -datetime “$AyAdedi”
  • dsquery user “OU=Kullanicilar,dc=sirket,dc=local” -stalepwd 60 > 60GundurParolasiniDegistirmeyenHesaplar.txt
  • dsquery user “OU=Kullanicilar,dc=sirket,dc=local” -inactive 4 | dsmod user -disabled yes > 4HaftadirAktifOlmayanHesaplar.txt
  • wmic useraccount where PasswordExpires=’False’ get Name, FullName, Domain, Lockout, Disabled, PasswordChangeable, PasswordExpires, PasswordRequired, SID, Status

 

Grup Denetimleri

  • Get-ADGroup -Filter {GroupCategory -eq ‘Security’} | ?{@(Get-ADGroupMember $_).Length -eq 0}

 

Bilgisayar Denetimleri

  • Get-ADComputer -Filter {OperatingSystem -Like “Windows Server*2008*”} -Property * | Format-Table Name,OperatingSystem,OperatingSystemServicePack -Wrap -Auto
  • Get-ADComputer -filter * -Properties * | where{$_.lastlogondate -lt (get-date).adddays(-30)} > 30GundurOturumAcilmamisBilgisayarlar

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.