minst privilegium prinsippet krever at du begrenser den enkeltes rettigheter til bestemte ressurser de trenger for å utføre sitt daglige arbeid. For å håndheve denne beste praksis, kan du opprette en liste over brukergruppe medlemskap ved å bruke PowerShell som detaljer bestemt gruppe navn som bedriftsadministratorer og Domain Admins, slik at du kan se hvilke grupper som er spesifikke brukerkontoer tilhører., Regelmessig gjennomgang av slike rapporter kan du fjerne alle unødvendige rettigheter til å stivne sikkerhet og redusere angrep areal i tilfelle en bruker bestemmer seg for å misbruke hans eller hennes rettigheter eller kontoen er kompromittert av angripere eller malware.
Imidlertid scripting PowerShell-cmdlet-kommandoer spiser opp din verdifulle tid. Plus, etter å ha sett Active Directory group medlemskap lister, kan du ikke eksportere rapporten data til en mer lesbar format for senere gjennomgang eller distribusjon til medlemmene i teamet., Netwrix Revisor for Active Directory-leverer en forståelig rapport beriket med alle detaljene du trenger for å enkelt sjekke hvilke grupper en bestemt bruker er medlem av. Plus, kan du enkelt eksportere resultatene til CSV-eller PDF-format, eller abonnere på rapporten for å få det automatisk på timeplanen du velger.