het minst privilege principe vereist dat je de toegangsrechten van elke gebruiker beperkt tot de specifieke activa die ze nodig hebben om hun dagelijkse werk uit te voeren. Als u deze beste praktijk wilt afdwingen, kunt u met PowerShell een lijst met leden van gebruikersgroepen maken waarin specifieke groepsnamen zoals Ondernemingsadministrators en Domeinadministrators worden vermeld, zodat u kunt bekijken tot welke groepen specifieke gebruikersaccounts behoren., Regelmatige herziening van dergelijke rapporten stelt u in staat om onnodige privileges te verwijderen om de veiligheid te verharden en uw aanvalsoppervlak te verminderen in het geval dat een gebruiker besluit om zijn of haar toegangsrechten te misbruiken of het account wordt aangetast door aanvallers of malware.
echter, scripting PowerShell cmdlet commando ‘ s vreet uw kostbare tijd op. Bovendien kunt u, nadat u de lidmaatschapslijsten van de Active Directory-groep hebt bekeken, de rapportgegevens niet exporteren naar een beter leesbaar formaat voor latere beoordeling of distributie naar uw teamleden., Netwrix Auditor voor Active Directory levert een begrijpelijk rapport verrijkt met alle details die u nodig hebt om eenvoudig te controleren welke groepen een bepaalde gebruiker lid is van. Bovendien kunt u eenvoudig de resultaten exporteren naar CSV-of PDF-formaat, of u abonneren op het rapport om het automatisch te ontvangen op het schema dat u kiest.