Etki Alanı Denetimleri için Windows Komut Satırı İşlemleri

0
7
views
Etki alanı denetimleri sırasında bir Windows işletim sisteminde ve etki alanı denetleyicisinde (DC) komut satırı ile bazı kontrollerin yapılması gerekebilmektedir. Bu yazıda, etki alanı denetimlerinde Windows komut satırında çalıştırılabilecek temel komutlar çeşitli başlıklar altında incelenecektir.

Hesap Denetimleri

  • dsquery user “OU=Kullanicilar,DC=sirket,DC=local” -disabled -limit 0 | dsget user -samid > DevreDisiKalmisHesaplar.txt
  • Get-ADUser -Filter * -Properties “LastLogonDate” | sort-object -property lastlogondate -descending | Format-Table -property name, lastlogondate -AutoSize
  • Get-ADUser -Filter ‘PasswordNeverExpires -eq $true’ -Server DCMakinesi | select name
  • Search-ADAccount -PasswordNeverExpires | FT Name,ObjectClass -A
  • Get-ADUser -filter {(Description -notlike “Service*”) -and (Enabled -eq “True”) -and (PasswordNeverExpires -eq “True”)} -properties *) | select samaccountname,description
  • dsquery user -samid SIRKETGalip.Tekinli | dsget user -office -desc -display > Galip.TekinliBilgileri.txt
  • dsquery * domainroot -limit 800 -filter “(&(objectClass=user) (userAccountControl>=65536))” -attr sAMAccountName userPrincipalName userAccountControl -d sirket.local
  • dsquery * domainroot -filter “(&(objectcategory=person)(objectclass=user)(lockoutTime=*))” -limit 0
  • Search-ADAccount -UsersOnly -AccountInactive -TimeSpan 90 | ?{$_.enabled -eq $True} | where {$ _.ObjectClass -eq ‘user’} | Get-ADUser -Properties EmailAddress, DisplayName, Name, sn, lastlogondate, passwordlastset | Select EmailAddress, Name, lastlogondate, passwordlastset
  • $AyAdedi = (Get-Date).AddMonths(-6)
    Search-ADAccount -accountinactive -usersonly -datetime “$AyAdedi”
  • dsquery user “OU=Kullanicilar,dc=sirket,dc=local” -stalepwd 60 > 60GundurParolasiniDegistirmeyenHesaplar.txt
  • dsquery user “OU=Kullanicilar,dc=sirket,dc=local” -inactive 4 | dsmod user -disabled yes > 4HaftadirAktifOlmayanHesaplar.txt
  • wmic useraccount where PasswordExpires=’False’ get Name, FullName, Domain, Lockout, Disabled, PasswordChangeable, PasswordExpires, PasswordRequired, SID, Status

 

Grup Denetimleri

  • Get-ADGroup -Filter {GroupCategory -eq ‘Security’} | ?{@(Get-ADGroupMember $_).Length -eq 0}

 

Bilgisayar Denetimleri

  • Get-ADComputer -Filter {OperatingSystem -Like “Windows Server*2008*”} -Property * | Format-Table Name,OperatingSystem,OperatingSystemServicePack -Wrap -Auto
  • Get-ADComputer -filter * -Properties * | where{$_.lastlogondate -lt (get-date).adddays(-30)} > 30GundurOturumAcilmamisBilgisayarlar

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz