Active Directory Raporları Oluşturmak

Bumerang - Yazarkafe

Active Directory Raporları Oluşturma için Sysmalogic Active Directory Rapor Oluşturucu, Active Directory’de arama yapabileceğiniz basit, akıllı bir araçtır. Tablo biçiminde raporlar üretir ve verileri birden fazla biçimde dışa aktarır.

Raporlama motoru, Active Directory’ye salt okunur bir modda çalışır ve yerleşik sorgularını, raporlarınızı oluşturmak için gereken minimum veri miktarını elde ederek optimize eder.

 

Aşağıdaki kullanım örneklerini Active Directory Report Builder  kullanımı ile raporları kullanmaya başlamayı hemen düşünebilirsiniz;

  • İnsan kaynakları departmanı, kayıt tutma amaçları için kullanıcı etkinliği raporlarına ihtiyaç duyabilir.
  • Kurumsal bilgi güvenliği ekibi, yüksek ayrıcalıklı hesaplarla ilgili bilgiye ihtiyaç duyabilir.
  • Servis masasının, şifrelerini sıfırlamak için kilitli hesapları bulması gerekebilir.
  • Uygunluk veya güvenlik amacıyla raporlar zamanlayabilir.
  • Sertifika sunucularını raporlamak ve mevcut CA sertifikaları da görüntülemek için ihtiyaç duyulabilir.

Sysmalogic Active Directory Report Builder, yukarıda adı geçen iş görevlerinden herhangi birini gerçekleştirmek için süper basit (ve süper hızlı!) Hale getirir. Bu uygulamayı daha yakından inceleyelim.

Kurulum

Tam işlevli 14 günlük deneme sürümünü Sysmalogic web sitesinden indirin. Deneme sonrasında, bir lisansı etkinleştirebilir veya ürünün ücretsiz sürümüne indirgenmesini sağlayabilirsiniz. Ücretsiz sürümün ana sınırlaması yalnızca 125 enable Active Directory kullanıcısı olan etki alanlarını inceleyebilmesidir.

Yükleme, etki alanıma bağlı Windows 10 Enterprise Edition iş istasyonunda yaklaşık 30 saniye sürdü. Kurulum yürütülebilir dijital olarak imzalanmış bir .msi paketi tarafından yapılır ve hiçbir veritabanı bağımlılığı yoktur.

Yüklemeden sonra, aracı çalıştırın ve Bindings’ı tıklayın. Aşağıdaki ekran görüntüsünde görebileceğiniz şunlardır:

  • Hedef bir AD etki alanına bağlanma
  • Bağlantı için kimlik bilgilerinizi belirtmek

Kimlik bilgileri sorunu önemlidir, çünkü a) uygulama çalıştırmak için admin yetkisi istemez ve b) Umarım iş istasyonunuza bir etki alanı yöneticisi olarak değil bir etki alanı kullanıcısı olarak oturum açmışsınızdır.

AD Report

İlk Active Directory aramamızı çalıştırmadan önce, sizi Sysmalogic AD Rapor Oluşturucusu’nun kullanıcı arayüzü ile tanıştırayım. Sonradan açıklayacağım aşağıdaki açıklanan ekran görüntüsüne göz atın:

AD Report 2

  • A) Dashboard: Active Directory Meta Data’larını gösterir
  • B) Search scope: Varsayılan ayar, alanın tamamında arama yapmaktadır.
  • C) Scheduler: Rapor oluşturma zamanlayabilirsiniz (bir an daha fazla)
  • D) Settings
  • E) Tutorial
  • F) Categories: Dahili arama kategorilerine erişim
  • G) Favorites: Faydalı aramalarınızı daha sonra hızlıca tekrar kullanmak için kaydedin.

Dashboard tablosu aslında hoş bir standart rapor ana ekranı sunuyor:

Active Directory Report

Birincil Etki Alanı Denetleyicisi (PDC) Öykünücü rol sahibini görebiliyorsunuz, sorgu kullanıcı kimliğini ve alan şifre politikası ayrıntılarını bir bakışta görebilirsiniz. Tamam o zaman! İlk aramamızı yapalım.

Arama

Arama kapsamı menüsünü açarak ve üst düzey arama alanınızı seçerek başlayın. Mevcut seçenekler şunlardır:

  • Tüm domain ‘de ara
  • Tek bir kuruluş biriminde (OU) arama yapın
  • Birden çok OU’da arama yapın
  • Tüm forest da ara

Örneğim için, Search in Entire Domain‘i seçeceğim. Sonra, Kategoriler sekmesine gidin ve bir arama kategorisi seçin. Mevcut seçenekler şunlardır:

  • Users
  • Computers
  • Groups
  • Printers
  • Organizational Units
  • Group Policy Objects
  • Contacts

Hizmet masamızdan, İstanbul ve İzmir ofislerimize bağlı alan kullanıcılarını gösteren bir rapor oluşturmamızı istediğini varsayalım. Maalesef, tüm kullanıcı hesapları varsayılan Active Directory kapsayıcısında bulunur, bu nedenle, Office schema attribute’ini tek tek inceleyerek bu kullanıcıları bulmaya çalışmak inanılamaz. Sysmalogic AD Rapor Oluşturucusu’nu kullanalım!

User – General Names kategorilerini genişleterek başlayalım ve Users where Office kategorisini seçelim. Aktif, etkin veya devre dışı bırakılmış kullanıcıları belirtebileceğiniz bir geçiş menüsü görüntülenir. Ayrıca bir ifade oluşturabilirsiniz. Bunu size bir sonraki ekran görüntüsünde göstereceğim.

AD Report search

Multiple Criteria seçeneği, daha karmaşık ifadeler oluşturmanıza izin verir. Örneğin, bu örnekte, Office mülkünün İzmir ya da İstanbul ile eşleşmesini istiyoruz.

AD Report search2

Program bir sonraki ekran da Sütunlar iletişim kutusunu sunar. Burada, elde ettiğimiz raporda sütun olarak kullanmak istediğiniz Active Directory şema özelliklerini seçtik.

AD Report search 3

Önemli olduğu için, Sütunlar iletişim kutusunun alt kısmındaki küçük bilgi iletisine dikkat edin. Kendi arama kategorilerini ve alt kategorilerini Sysmalogic AD Report Builder’da oluşturamazken, zaten mevcut olanlara şema öznitelikleri ekleyebilirsiniz.

Halihazırda, elde edilen raporu görmek için Rapor Oluştur’u tıklayın.

AD Report 3

Raporlamıyı bir süre daha konuşağız. Settings > Attribute Manager gidin. Aşağıdaki kompozit ekran görüntüsünde görebileceğiniz gibi rapor oluşturma sırasında Sütunlar iletişim kutusunda görünecek olan mevcut AD şema özniteliklerini ekleyebilirsiniz.

AD Report Program1

Raporlama

Önceki bölümde tipik bir raporun nasıl göründüğünü gördünüz. Raporun bir kopyasını analiz edilebilir biçimde kaydetmek için  Export to File‘i tıklayın. Çıktı seçenekleriniz:

  • XLSX
  • CSV
  • HTML
  • TXT

Elbette, hızlı sorgu listesine rapor sorgusunu saklamak ve daha sonra kullanmak için  Save to Favorite‘i tıklayabilirsiniz. LDAP Filtreleri işlevi de çok güzel.

Son olarak, zamanlayıcı oluşturucuya göz atalım. Burada, Sysmalogic AD Report Builder’nu bir arama sorgusu çalıştırmak ve bir zaman çizelgesinde bir rapor oluşturmak üzere programlayabilirsiniz. Ayrıca, SMTP sunucu adresini de sağlayabilir ve araç otomatik olarak oluşturulan raporları e-postayla size gönderir!

Ad_report_schedule

Sysmalogic AD Report Builder programının kullanımından bahsetmeye çalıştım. Tabi ki tüm bu raporları Power Shell kullanarak kendinizde oluşturabilirsiniz. Power Shell ile alakalı daha önceki yazılarımı okumanızı öneririm. Umarım size yeni bir şeyler öğretme konusunda yardımcı olabilmişimdir. Diğer yandan katıldığınız veya katılmadığınız görüşler ile sorularınızı da yorum kısmından belirtirseniz elimden geldiğince yanıtlamaya çalışırım.