最小権限の原則では、各ユーザー このベストプラクティスを適用するには、PowerShellを使用して、Enterprise AdminsやDomain Adminsなどの特定のグループ名の詳細を示すユーザーグループメンバーシップのリストを作成, このようなレポートを定期的にレビューすることで、ユーザーがアクセス権を乱用したり、攻撃者やマルウェアによってアカウントが侵害された場合に、セキュリティを強化し、攻撃領域を減らすための不要な権限を削除できます。
しかし、PowerShellコマンドレットコマンドをスクリプトすることは、貴重な時間を さらに、Active Directoryグループメンバーシップリストを表示した後、レポートデータをより人間が読める形式にエクスポートして、後でチームメンバーにレビューまたは配布す, Netwrix監査役で活躍ディレクトリーを分かりやすい報告書が完全に詳細に必要なも簡単に確認団体、特定のユーザーが会員です。 さらに、あなたは簡単にCSVまたはPDF形式に結果をエクスポートしたり、選択したスケジュールに自動的にそれを受け取るためにレポートを購読すること