Cel puțin privilegiul principiu impune să restricționați fiecare utilizator are drepturi de acces la anumite active au nevoie pentru a efectua munca de zi cu zi. Pentru a aplica cele mai bune practici, puteți crea o listă de membri ai grupului de utilizatori folosind PowerShell care detaliază nume de grupuri specifice, cum ar fi administratorii de întreprinderi și administratorii de domenii, astfel încât să puteți examina din ce grupuri aparțin anumite conturi de utilizator., Revizuirea periodică a acestor rapoarte vă permite să eliminați orice privilegii inutile pentru a întări securitatea și a reduce suprafața de atac în cazul în care un utilizator decide să abuzeze de drepturile sale de acces sau contul este compromis de atacatori sau malware.
cu toate acestea, scripting comenzi cmdlet PowerShell mănâncă timpul prețios. În plus, după vizualizarea listelor de membri ai grupului Active Directory, nu puteți exporta datele raportului într-un format mai lizibil pentru om, pentru o revizuire sau distribuire ulterioară către membrii echipei., Netwrix Auditor pentru Active Directory oferă un raport inteligibil îmbogățit cu toate detaliile de care aveți nevoie pentru a verifica cu ușurință ce grupuri un anumit utilizator este membru. În plus, puteți exporta cu ușurință rezultatele în format CSV sau PDF sau vă puteți abona la raport pentru a-l primi automat în programul pe care îl alegeți.