Sayfalar

25 Eylül 2024 Çarşamba

Domain Ortamında Domain Administrator-Administrator Hesapları Bulma

 Normal şartlarda Domain Admin,Administrator grubuna üye hesapların kısıtlı olması gerekmektedir. Bazı durumlarda domain hesabına ait kullanıcılar olabileceği için sistemlerimizi sıklıkla kontrol etmeli geçici de olsa bu tarz hesapları devre dışı bırakmalı ve gerekirse silmeliyiz. Aşağıda ki PS komutu Domain ortamında bulunan domain admin grubuna üye hesapları listelemektedir:


  • Dc sunucusunda  sağ click run as administrator ile komut istemine gelinmeli.
  • Powershell komutu ile PS ortamına geçilmeli.
  • Eğer ilk defa çalıştıcaksak,Import-Module ActiveDirectory komutu ile Active Directory PS ortamına alınmalı.
  • Ardından Get-ADGroupMember 'Domain Admins' | Select-Object name  komutu ile ortamda ki domain admin kullanıcılarını listelemeliyiz.

Bu komutları belirli aralıklarla çalıştırıp kontrol etmek önemlidir.