PowerShell: AUDITORIA SIMPLES [parte 1]- Listando todos os usuários que tiveram alteração nos ultimos dias
Outra missão de um sysadmin é que cedo ou tarde ao trabalhar com AD você precisará lidar com auditoria.
Uma das ações de uma simples auditoria é saber: o que, quando e por quem foi alterado ou executado determinada ação.
Então um cenário conhecido é: Quais foram os usuários que foram alterados nos ultimos dias no Active Directory da empresa?
# Importando o Modulo
Import-Module ActiveDirectory
# Defina qual o periodo que quer
$DateFilter = (Get-Date).AddDays(-7)
# Obtendo todos os usuários que tiveram alteração baseado no periodo informado
$users = Get-ADUser -Filter {whenChanged -ge $DateFilter} -Properties whenChanged
# Exportando para CSV o que voce achou
$users | Select-Object SamAccountName, whenChanged | Export-CSV -Path C:\Users\Public\RecentlyChangedUsers.csv -NoTypeInformation
# Mensagem na tela informando que foi finalizado
Write-Host "Finalizando o export e está no diretório: C:\Users\Public\RecentlyChangedUsers.csv"
Cabe falar que para que para saber qual duende da mão de alface alterou os usuários é necessário que haja a auditoria do Active Directory habilitada.
0 comentário