Active DirectoryPowerShellSistem GüvenliğiSistem Yönetimi

AD Oturum Açmamış Kullanıcılar Powershell

Tolga CEYHAN
3 Min Read
AD Oturum Açmamış Kullanıcılar

Makaledeki Başlıklar
AD Oturum Açmamış Kullanıcıları Tespit Etme (PowerShell)AD Oturum Açmamış KullanıcılarHiç Oturum Açmamış Hesaplar Neden Önemlidir?PowerShell ile Kullanıcı Hesaplarını Tespit EtmeKomut Açıklaması:Raporlama ve CSV Aktarımı

AD Oturum Açmamış Kullanıcıları Tespit Etme (PowerShell)

AD oturum açmamış kullanıcılar, güvenlik ve lisans yönetimi açısından risk oluşturabilir. Bu kullanıcıları tespit etmek, Active Directory (AD) yönetiminde kritik bir adımdır. Kullanılmayan hesaplar, kötü niyetli kişiler tarafından hedef alınabilir, gereksiz lisans kullanımına yol açabilir ve AD yapısının düzenli kalmasını engelleyebilir. Ayrıca, organizasyonun büyüklüğüne bağlı olarak, kullanılmayan kullanıcı hesaplarının birikmesi Active Directory yönetimini karmaşık hâle getirebilir ve gereksiz kaynak kullanımına yol açabilir.

AD Hiç Oturum Açmamış Kullanıcılar

AD Oturum Açmamış Kullanıcılar

Hiç Oturum Açmamış Hesaplar Neden Önemlidir?

  • Güvenlik Riski: Kullanılmayan hesaplar, siber saldırganlar için potansiyel bir giriş noktasıdır. Bu hesaplar ele geçirilirse, saldırganlar AD içerisindeki diğer sistemlere erişim sağlayabilir.

  • Lisans Yönetimi: Aktif olmayan kullanıcılar, lisans maliyetlerini artırır. Lisans yönetimi doğru yapılmadığında, gereksiz harcamalar ortaya çıkar.

  • AD Temizliği: Düzenli kontrol, Active Directory ortamının sağlıklı ve güncel kalmasını sağlar. Kullanıcı hesaplarının güncel ve düzenli tutulması, yöneticilerin işleri kolaylaştırır ve olası hataları azaltır.

PowerShell ile Kullanıcı Hesaplarını Tespit Etme

AD’de hiç oturum açmamış kullanıcıları bulmak için PowerShell oldukça kullanışlı bir araçtır. PowerShell, AD ortamını otomatik olarak tarayabilir ve daha önce oturum açmamış kullanıcıları hızlıca listeleyebilir. Aşağıdaki komut, AD’deki kullanıcı hesaplarını kontrol ederek hiç oturum açmamış olanları listeler:

Get-ADUser -Filter {(lastlogontimestamp -notlike "*") -and (enabled -eq $true)} | Select Name,DistinguishedName

Komut Açıklaması:

  • Get-ADUser: AD kullanıcılarını sorgulamak için kullanılır.

  • -Filter: Arama kriterlerini belirler ve hangi kullanıcıların listeleneceğini seçer.

  • (lastlogontimestamp -notlike "*"): Hiç oturum açmamış kullanıcıları seçer.

  • (enabled -eq $true): Sadece etkin kullanıcıları listeler.

  • Select Name,DistinguishedName: Sonuçta sadece kullanıcı adı ve AD yolu görünür.

Bu komut sayesinde, hiç oturum açmamış hesaplar hızlı ve doğru bir şekilde tespit edilebilir. Özellikle büyük organizasyonlarda manuel kontrol yapmak zaman alacağından, PowerShell bu süreci oldukça kolaylaştırır.

Raporlama ve CSV Aktarımı

Tespit edilen kullanıcıları CSV dosyasına aktararak raporlayabilirsiniz. Bu sayede yöneticiler, listeyi paylaşabilir veya arşivleyebilir:

Get-ADUser -Filter {(lastlogontimestamp -notlike "*") -and (enabled -eq $true)} |
Select Name,DistinguishedName |
Export-Csv -Path "C:\NeverLoggedOnUsers.csv" -NoTypeInformation

Düzenli olarak bu kontrolleri yapmak, Active Directory ortamınızı hem güvenli hem de yönetilebilir tutar. Ayrıca, otomatik raporlama ile hangi hesapların aktif olmadığı, hangi kullanıcıların uzun süredir oturum açmadığı gibi bilgiler kolayca takip edilebilir.

Daha fazla bilgi için Microsoft Dökümanlarına bakabilirsiniz. Herkese iyi çalışmalar dilerim.

ETİKETLENDİ:
Bu makaleyi paylaş
By Tolga CEYHAN
Takip et:
Tolga CEYHAN, bilgi teknolojilerini severek takip eder ve BT üzerine hali hazırda aktif olarak çalışmaktadır. 2006 yılından 2017 yılına kadar web tasarım yazılım üzerine çalışmalar yaptım. Şuan ise Windows Sistem ve Sistem Güvenliği alanında çalışmalarımı sürdürmekteyim.
Yorum Yap

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Exit mobile version