AD Oturum Açmamış Kullanıcılar
AD oturum açmamış kullanıcılar, güvenlik ve lisans yönetimi açısından risk oluşturabilir. Bu kullanıcıları tespit etmek, Active Directory (AD) yönetiminde kritik bir adımdır. Kullanılmayan hesaplar, kötü niyetli kişiler tarafından hedef alınabilir, gereksiz lisans kullanımına yol açabilir ve AD yapısının düzenli kalmasını engelleyebilir. Ayrıca, organizasyonun büyüklüğüne bağlı olarak, kullanılmayan kullanıcı hesaplarının birikmesi Active Directory yönetimini karmaşık hâle getirebilir ve gereksiz kaynak kullanımına yol açabilir.
Güvenlik Riski: Kullanılmayan hesaplar, siber saldırganlar için potansiyel bir giriş noktasıdır. Bu hesaplar ele geçirilirse, saldırganlar AD içerisindeki diğer sistemlere erişim sağlayabilir.
Lisans Yönetimi: Aktif olmayan kullanıcılar, lisans maliyetlerini artırır. Lisans yönetimi doğru yapılmadığında, gereksiz harcamalar ortaya çıkar.
AD Temizliği: Düzenli kontrol, Active Directory ortamının sağlıklı ve güncel kalmasını sağlar. Kullanıcı hesaplarının güncel ve düzenli tutulması, yöneticilerin işleri kolaylaştırır ve olası hataları azaltır.
AD’de hiç oturum açmamış kullanıcıları bulmak için PowerShell oldukça kullanışlı bir araçtır. PowerShell, AD ortamını otomatik olarak tarayabilir ve daha önce oturum açmamış kullanıcıları hızlıca listeleyebilir. Aşağıdaki komut, AD’deki kullanıcı hesaplarını kontrol ederek hiç oturum açmamış olanları listeler:
Get-ADUser: AD kullanıcılarını sorgulamak için kullanılır.
-Filter: Arama kriterlerini belirler ve hangi kullanıcıların listeleneceğini seçer.
(lastlogontimestamp -notlike "*"): Hiç oturum açmamış kullanıcıları seçer.
(enabled -eq $true): Sadece etkin kullanıcıları listeler.
Select Name,DistinguishedName: Sonuçta sadece kullanıcı adı ve AD yolu görünür.
Bu komut sayesinde, hiç oturum açmamış hesaplar hızlı ve doğru bir şekilde tespit edilebilir. Özellikle büyük organizasyonlarda manuel kontrol yapmak zaman alacağından, PowerShell bu süreci oldukça kolaylaştırır.
Tespit edilen kullanıcıları CSV dosyasına aktararak raporlayabilirsiniz. Bu sayede yöneticiler, listeyi paylaşabilir veya arşivleyebilir:
Düzenli olarak bu kontrolleri yapmak, Active Directory ortamınızı hem güvenli hem de yönetilebilir tutar. Ayrıca, otomatik raporlama ile hangi hesapların aktif olmadığı, hangi kullanıcıların uzun süredir oturum açmadığı gibi bilgiler kolayca takip edilebilir.
Daha fazla bilgi için Microsoft Dökümanlarına bakabilirsiniz. Herkese iyi çalışmalar dilerim.
Birçok kişi PowerShell komutları konusuna yalnızca “hangi komut ne işe yarar?” düzeyinde yaklaşır. Oysa profesyonel…
Kurumsal IT altyapılarında zamanla depolama ihtiyaçlarının artması, eski sunucuların performansının yetersiz kalması veya yeni mimariye…
NTFS Permission Tasarımı: AGDLP Modeli ile Kurumsal Yetkilendirme Rehberi Kurumsal ortamlarda NTFS permission tasarımı, dosya…
Kurumsal yapılarda Windows File Server güvenliği, veri bütünlüğü ve iş sürekliliği açısından kritik öneme sahiptir.…
Blockchain Log Bütünlüğü Bu yazımızda blockchain log bütünlüğü üzerine incelemelerde bulunacağız. Günümüz kurumsal sistemlerinde en…
A PowerShell SQL Server backup script is a practical way to standardize SQL backups across…
This website uses cookies.
Read More