Normal şartlarda Domain Admin,Administrator grubuna üye hesapların kısıtlı olması gerekmektedir. Bazı durumlarda domain hesabına ait kullanıcılar olabileceği için sistemlerimizi sıklıkla kontrol etmeli geçici de olsa bu tarz hesapları devre dışı bırakmalı ve gerekirse silmeliyiz. Aşağıda ki PS komutu Domain ortamında bulunan domain admin grubuna üye hesapları listelemektedir:
- Dc sunucusunda sağ click run as administrator ile komut istemine gelinmeli.
- Powershell komutu ile PS ortamına geçilmeli.
- Eğer ilk defa çalıştıcaksak,Import-Module ActiveDirectory komutu ile Active Directory PS ortamına alınmalı.
- Ardından Get-ADGroupMember 'Domain Admins' | Select-Object name komutu ile ortamda ki domain admin kullanıcılarını listelemeliyiz.
Bu komutları belirli aralıklarla çalıştırıp kontrol etmek önemlidir.
