Come controllare le modifiche in Active Directory mediante PowerShell?
ADAudit Plus » Come controllare le modifiche in Active Directory mediante PowerShell?

Come controllare le modifiche in Active Directory mediante PowerShell?

In un vasto ambiente Active Directory ricolmo di numerosi oggetti, è plausibile che avvengano migliaia di operazioni, giorno dopo giorno. Diventa importante tenere traccia di queste modifiche, della loro origine, del loro effetto e degli utenti che le apportano.

Di seguito è riportato un confronto tra le procedure di controllo delle modifiche in Active Directory con Windows PowerShell e ADAudit Plus.

Windows PowerShell

Procedura per tenere traccia delle modifiche in Active Directory:

  • Usando il comando PowerShell Get-ADObject possiamo visualizzare tutti i cambiamenti che hanno avuto luogo in Active Directory. 
    $ThisDate = [Datetime]"22/04/2020" Get-ADObject -Filter "WhenChanged" -GT $ThisDate | Export-CSV C:\Folder\ADchanges.CSV -NoTypeInformation
     Copied
    Fare clic per copiare l’intero script
  • Il primo comando è una variabile che archivia la data. Il secondo comando risale a tutte le modifiche che sono state apportate in Active Directory dopo la data specificata nella variabile $ThisDate. L’output risultante è archiviato al percorso C:\Folder\ADChanges.
  • Il filtro può essere sostituito con “WhenCreated” per visualizzare l'elenco degli oggetti creati di recente in AD.
  • Il report sarà esportato nel formato specificato dallo script. Per ottenere il report in un formato differente, modificare lo script.

ADAudit Plus

Per ottenere il report delle modifiche in Active Directory,

  • Accedere alla console web di ADAudit Plus.
  • Fare clic sulla scheda Report > Gestione account.
  • Selezionare il Dominio dal menù a tendina.
  • Nella sezione Gestione account, si possono trovare i report di seguito elencati.
    • Tutte le modifiche in AD
    • Tutte le modifiche in AD per utente
    • Tutte le modifiche in AD per controller di dominio
    • Gestione utenti
    • Gestione gruppi
    • Gestione computer
    • Gestione UO
    • Gestione oggetto Criteri di gruppo
    • Azioni utenti amministratori
  • Selezionare Esporta come per esportare il report in uno qualsiasi dei formati preferiti (CSV, PDF, HTML, CSVDE e XLSX).
powershell-audit-active-directory-changes-1

Perché ADAudit Plus è la migliore soluzione da prendere in considerazione?

  • Una dashboard completa che consente di confrontare e correlare i vari report.
  • Provvede a esportare i report nel formato desiderato e con un solo clic.
  • Molteplici filtri aiutano a recuperare le informazioni necessarie da un database sterminato.
  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.

Risorse correlate