使用 PowerShell 监视 AD 的先决条件

[roseline371274]

使用 PowerShell 监控 Active Directory 组的变化

通过 Microsoft 的 PowerShell 监控您的 Active Directory 组来保护它们。
为了提供安全的环境，至关重要的是确保没有不必要的 Active Directory (AD) 用户或组被添加到权威 AD 组。

管理员可以为特定用户分配权限，并控制谁可以以及谁不能添加和删除重要 开曼群岛whatsapp 数据 组中的组成员，但监视企业管理员和域管理员等组中的新成员仍然至关重要。使用 PowerShell，我们可以创建一个监视器来执行此操作。

 
如果您想继续阅读本文，我将假设以下几点：

您正在使用已加入 Active Directory 域的计算机。
您以具有读取 AD 组成员资格权限的用户身份登录。
您已安装远程服务器管理工​​具 (RSAT) 包。
您对 PowerShell 具有中级水平的了解。
有了这些先决条件后，让我们看看如何使用 PowerShell 监视 AD 组的变化。

如何开始使用 PowerShell 监视 AD
在 PowerShell 中创建 AD 组监视器分为五个步骤：

阅读先前的群组成员资格。
读取当前组成员身份。
存储当前组成员身份。
比较群组成员身份。
采取行动。
首先，我们需要弄清楚如何在 PowerShell 中读取组成员身份。最简单的方法是使用 ActiveDirectory PowerShell 模块中的 Get-AdGroupMember 命令。使用此命令，我们可以提取所有组成员。我将在本文中使用域管理员组作为示例。



一旦我们有了当前的成员列表，我们就需要将该列表存储在某个地方，以便我们以后可以阅读。我将使用 CSV 文件。由于我想知道该会员资格的记录时间，所以我还会包括时间。



接下来，由于我现在有一个要查询的 CSV 文件，我可以创建一些代码来查询以前的组成员身份。下面我将查询我们的状态文件并查找文件的最新时间。