principen om minst behörighet kräver att du begränsar varje användares åtkomsträttigheter till de specifika tillgångar som de behöver för att utföra sitt dagliga arbete. För att upprätthålla denna bästa praxis kan du skapa en lista över användargruppmedlemskap med PowerShell som beskriver specifika gruppnamn som företagsadministratörer och domänadministratörer, så att du kan granska vilka grupper specifika användarkonton tillhör., Regelbunden granskning av sådana rapporter gör att du kan ta bort onödiga privilegier för att härda säkerheten och minska din attack yta om en användare beslutar att missbruka sina åtkomsträttigheter eller kontot äventyras av angripare eller skadlig kod.
men scripting PowerShell cmdlet kommandon äter upp din värdefulla tid. Dessutom kan du inte exportera rapportdata till ett mer läsbart format för senare granskning eller distribution till dina teammedlemmar när du har tittat på listan över medlemmar i Active Directory group., Netwrix Auditor för Active Directory levererar en begriplig rapport berikad med alla detaljer du behöver för att enkelt kontrollera vilka grupper en viss användare är medlem i. Dessutom kan du enkelt exportera resultaten till CSV eller PDF-format, eller prenumerera på rapporten för att ta emot den automatiskt på schemat du väljer.