nejmenší oprávnění princip vyžaduje, abyste omezit každého uživatele přístupová práva do konkrétních aktiv, které potřebují k výkonu jejich každodenní práce. K prosazování osvědčených postupů, můžete vytvořit seznam uživatelů členství ve skupině pomocí PowerShell že podrobnosti specifické skupiny jmen, jako jsou Enterprise Admins a Domain Admins, takže si můžete prohlédnout, které skupiny konkrétní uživatelské účty patří., Pravidelný přezkum těchto zpráv umožňuje odstranit nepotřebné oprávnění harden bezpečnost a snížit svůj útok plochy v případě, že se uživatel rozhodne zneužití jeho nebo její přístupová práva nebo účet je ohrožena útočníky, nebo malware.
skriptovací příkazy PowerShell cmdlet však spotřebovávají váš drahocenný čas. Navíc po prohlížení seznamů členů skupiny Active Directory nemůžete exportovat data sestavy do lidštějšího formátu pro pozdější kontrolu nebo distribuci členům týmu., Netwrix Auditor pro Active Directory poskytuje srozumitelné zprávy obohacené o všechny detaily, které potřebujete, aby se snadno zkontrolovat, jaké skupiny daný uživatel je členem. Plus, můžete snadno exportovat výsledky do CSV nebo PDF formátu, nebo se přihlásit k odběru zprávy dostávat automaticky na plánu si vyberete.