AD ACL Scanner Tool bizim için çok önemli yol gösterici olmaktadır. AD OU ları üzerinde Security kısmında hangi yetkiler var bunları bi rapor haline çevirip gereksiz yetkilerin kaldırılması sağlar. Ayrıca belli configler ile karşılaştırarak bizlere karşılaştırma fırsatı sunar. Yazımızda Tool’u çok yakından inceleme fırsatımız olacak. Hemen hemen her detaya girmeye özen göstereceğim. Öncellikle toolu indirmeniz gerekmektedir. İndirmek için tıklayınız. ADCLScanner . Ayrıca bu toolu ile ilgili çok kapsamlı bilgiyi indirdiğiniz sayfada bulabileceksiniz.
Toolu indirdiğinizde Powershell ps1 dosyasını göreceğiz. Kullanacağımız dosya budur.
Ps1 dosyasını Domain Controller üzerinde Powershell ISE yi admin olarak açın. Example yani örnekleri göreceksiniz. İsterseniz bunları kullanabilirsiniz. Biz direk olarak GUI modda açmak için çalıştırıyoruz.
AD ACL Scanner Tüm Özellikler
Gui Modda açtığımızda önümüze gelen ekran budur. Bu ekranda önce connect diyerek Active Directory Yapısına bağlanıyoruz. Nodes bölümünde görmek istediğimiz OU veya Objeye tıklayarak devam ediyoruz.
- Scan Type: Acces veya Audit olarak ikiye ayrılıyor. Biz access seçiyoruz.
- SCAN Depth: Base sadece kendisi One level Bir kademe Subtree ise tüm ağaç yapısına göre bakmaktadır.
- Output: HTML CSV veya excel olarak seçip destination kısmına nereye atmak istiyorsak onu giriyoruz.
- Object Scan: OU , Containers, All , GPO olarak seçim yapabiliyoruz.
- Ayrıca Raporda görmek istediklerimizi view in report kısmında seçiyoruz.
Compare kısmında enable compare diyerek , İstenirseniz domain seviyesine göre Microsoft’un yayınladığı RTM yi indirebilirsiniz yada daha önceden yaptığınız sonuçlardan olan csv dosyasını seçebilirsiniz. Karşılaştırmamızı sağlayacaktır.
Assessment kısmında access right criticality kısmında renklerle farklılıkları görebilirsiniz.
Arkadaşlar ayrıca Exclude Filter ve Effective Right sekmelerinden ihtiyacınız olan kısımları işaretleyebilirsiniz. Fakat iyi bir tarama yapmak için şu ana kadar gösterdiğim yerler yeterlidir. İsterseniz karşılaştırma yapmayıp sadece sonuçlara da bakabilirsiniz.
Sonunda sizlere bir rapor çıktısı vermektedir. Verilen yetkiler kritiklik seviyelerine filan bakmaktadır. Match ise sizin gösterdiğiniz karşılaştırma dosyasında olduğunu göstermektedir.
Sonuç olarak baktığımızda Tepeden , OU seviyesinde bizlere security yetkilerini listeleyen ve bunları karşılaştırmamızı sağlayan AD ACL Scanner Tool bizler için önemli bir araçtır ve güvenlik tarafında çokça kullanılmaktadır. AD güvenliği için tıklayınız. Bu aracı kullanarak gereksiz ve fazla yetkileri azaltabilmekteyiz.
Diğer yazılarımızı incelemek için aşağıda kategoriler ve son yazılar bulunmaktadır.