a legkisebb kiváltság elve megköveteli, hogy korlátozza az egyes felhasználók hozzáférési jogait a mindennapi munkájuk elvégzéséhez szükséges konkrét eszközökhöz. Ennek a bevált gyakorlatnak a érvényesítéséhez létrehozhat egy listát a felhasználói csoport tagságáról a PowerShell segítségével, amely részletezi az egyes csoportneveket, például a vállalati rendszergazdákat és a Domain rendszergazdákat, így áttekintheti, hogy mely csoportokhoz tartoznak az adott felhasználói fiókok., Az ilyen jelentések rendszeres felülvizsgálata lehetővé teszi, hogy eltávolítson minden felesleges jogosultságot a biztonság megkeményítésére és csökkentse a támadás felületének területét abban az esetben, ha a felhasználó úgy dönt, hogy visszaélnek hozzáférési jogaival, vagy ha a fiókot támadók vagy rosszindulatú programok veszélyeztetik.
azonban scripting PowerShell cmdlet parancsok felemészti az értékes időt. Ráadásul az Active Directory csoport tagsági listáinak megtekintése után nem exportálhatja a jelentésadatokat egy ember számára olvasható formátumba a későbbi áttekintéshez vagy terjesztéshez a csapattagok számára., Netwrix Auditor Active Directory szállít egy érthető jelentést dúsított minden részletet meg kell, hogy könnyen ellenőrizze, milyen csoportok egy adott felhasználó tagja. Ezenkívül könnyedén exportálhatja az eredményeket CSV vagy PDF formátumba, vagy feliratkozhat a jelentésre, hogy automatikusan megkapja azt a választott ütemterv szerint.