一、持续性安全认证与PowerShell
持续性认证(continuous auditing)无疑是当前网管工作中的一个热词,尤其在Windows 系列网络中颇具新意。 具体表现形式经常有这样三种情形:对administrator进行实时性安全设置提问;在不具备administrator特权下对系统信息实时提取;对特殊设置下有关内容如group membership的状况获取连续性报告。
    微软PowerShell正是这样一款免费的给力工具,虽然其标配是Windows Server 2008 和Windows 7,但它实际上也可用于Windows XP和Server 2003。PowerShell的确需要本地管理员访问权限,但并不要求是ANY方式域级管理访问。可获取的PowerShell有两种版本,一种是Version 1.0,下载链接为http://www.microsoft.com/windowsserver2003 /technologies/management/powershell/download.mspx,适用于Windows XP,Windows Server 2003,Vista,Windows Server 2008;另一种版本是Version 2.0,下载链接为http:// support.microsoft.com/kb/968929,适用于Windows XP SP3,Windows Server 2003 SP2,Vista SP1,Windows Server 2008,Windows 7,Windows Server 2008 R2。
二、PowerShell如何设置和运行
    安装PowerShell后,为了使用方便的cmdlets管理模式,我们需要进行必要设置,具体方式是:以local administrator身份启动PowerShell,在窗口内运行命令:set-executionpolicy,显示内容如下图(图一.jpg),然后输入命令:remotesigned


现在,我们回到文章题目,让PowerShell对活动目录(AD)进行操控,具体过程为:打开链接http://gallery.technet.microsoft.com/scriptcenter/en-us/81865fd8-6bdf- 44d6-844b-01f262dc853e,将在线提供的代码复制到记事本,将其保存为某个.ps1文件,比如getadinfo.ps1。然后我们就能获取AD的相关安全信息了,以下为几个常用cmdlet命令语句:
(1).\getadinfo.ps1 -Domain yourdomain.corp -ToCsv C:\MyFolder\MyFile.csv
(2).\getadinfo.ps1 -Domain yourdomain.corp -OU AllOU -Property distinguishedName,l -ToCsv C:\MyFolder\MyOUFile.csv
(3).\getadinfo.ps1 -Domain yourdomain.corp -User administrator
(4).\getadinfo.ps1 -Domain yourdomain.corp -Group “Domain Admins”

文章如转载,请注明转载自:http://www.5iadmin.com/post/875.html