det mindste privilegieprincip kræver, at du begrænser hver brugers adgangsrettigheder til de specifikke aktiver, de har brug for for at udføre deres daglige arbejde. For at håndhæve denne bedste praksis kan du oprette en liste over brugergruppemedlemskab ved hjælp af Po .ershell, der beskriver specifikke gruppenavne som Virksomhedsadministratorer og Domæneadmins, så du kan gennemgå, hvilke gruppespecifikke brugerkonti der hører til., Regelmæssig gennemgang af sådanne rapporter giver dig mulighed for at fjerne unødvendige privilegier for at hærde sikkerheden og reducere dit angrebsoverfladeareal, hvis en bruger beslutter at misbruge hans eller hendes adgangsrettigheder, eller kontoen kompromitteres af angribere eller mal .are.
scripting Po .ershell cmdlet-kommandoer spiser dog din værdifulde tid. Plus, efter at have Set Active Directory group-medlemslister, kan du ikke eksportere rapportdataene til et mere menneskeligt læsbart format til senere gennemgang eller distribution til dine teammedlemmer., Net .ri.Auditor for Active Directory leverer en forståelig rapport beriget med alle de detaljer, du har brug for for nemt at kontrollere, hvilke grupper en bestemt bruger er medlem af. Derudover kan du nemt eksportere resultaterne til CSV-eller PDF-format eller abonnere på rapporten for at modtage den automatisk på den tidsplan, du vælger.