Site Overlay

Standart bir kullanıcı hesabıyla domain admin grubuna üye olan kullanıcıların listesini çekmek

Standart bir kullanıcı hesabıyla domain admin grubuna üye olan kullanıcıların listesini çekmek

Active Directory Modülünü Kullanarak Domain Admin Üyelerini Çekme:

Bu komut, Domain Admins grubuna üye olan kullanıcıların listesini döndürecektir. Ancak, bu komutları çalıştırabilmek için, PowerShell oturumunuzun gerekli yetkilere sahip olması gerekir.

# Active Directory modülünü yükleyin
Import-Module ActiveDirectory

# Domain Admins grubunun üyelerini listeleyin
Get-ADGroupMember -Identity "Domain Admins" | Select-Object Name, SamAccountName

2. LDAP Sorguları ile (Yetkisiz Kullanıcılar için)

Eğer yukarıdaki yöntem sizin için geçerli değilse ve sadece standart bir kullanıcı hesabıyla çalışıyorsanız, LDAP sorguları ile bazı bilgilere erişim sağlayabilirsiniz. Ancak, yine de bazı bilgiler sınırlı kalabilir.

  • LDAP Sorgusu Yaparak Domain Admin Üyelerini Çekme:
$domain = "yourdomain.com"
$searcher = New-Object DirectoryServices.DirectorySearcher
$searcher.Filter = "(memberOf=CN=Domain Admins,CN=Users,DC=yourdomain,DC=com)"
$searcher.PropertiesToLoad.Add("samaccountname") | Out-Null
$searcher.PropertiesToLoad.Add("name") | Out-Null
$results = $searcher.FindAll()

foreach ($result in $results)
{
    $result.Properties.name
}

Bu komutun çalışabilmesi için, kendi domain adınızı (yourdomain.com) ve domain yapınızı (DC=yourdomain,DC=com) komutta uygun şekilde güncellemeniz gerekir.

Yine de, standart bir kullanıcıyla bu sorguyu yapmaya çalıştığınızda, bazı kısıtlamalarla karşılaşabilirsiniz.

PowerShell kullanarak domain sunucusuna bağlanmadan, standart bir kullanıcı hesabıyla domain admin grubuna üye olan kullanıcıların listesini çekmek mümkündür.

Ancak, bu işlemi gerçekleştirmek için Active Directory modülünü kullanmanız gerekir ve gerekli izinlere sahip olmalısınız.

İşte bu işlemi gerçekleştirebileceğiniz bir PowerShell komutu:

# Domain Admins grubunun SID'sini alıyoruz
$DomainAdminGroupSID = (Get-ADGroup -Identity "Domain Admins").SID

# Tüm kullanıcı hesaplarını alıyoruz
$Users = Get-ADUser -Filter *

# Domain Admins grubuna üye olan kullanıcıları filtreliyoruz
$DomainAdmins = $Users | Where-Object {
    $UserSID = $_.SID
    (Get-ADGroupMember -Identity $DomainAdminGroupSID).SID -contains $UserSID
}

# Sonuçları görüntülüyoruz
$DomainAdmins | Select-Object Name, SamAccountName

Bu komutlar şu işlemleri gerçekleştirir:

  1. Get-ADGroup -Identity "Domain Admins": Domain Admins grubunun SID’sini alır.
  2. Get-ADUser -Filter *: Tüm kullanıcı hesaplarını çeker.
  3. Get-ADGroupMember -Identity $DomainAdminGroupSID: Domain Admins grubunun üyelerini çeker.
  4. Where-Object: Kullanıcıların SID’lerini Domain Admins grubunun üyeleri ile karşılaştırır.
  5. Select-Object Name, SamAccountName: Sonuçları görüntüler.

Not: Bu komutlar Active Directory modülü yüklü olan ve gerekli izinlere sahip bir bilgisayarda çalıştırılmalıdır. Domain sunucusuna doğrudan bağlanmadan bu bilgilere ulaşmak, domain üzerinde yetki gerektirir.

Domain sunucusuna erişiminiz yoksa, bu komutları çalıştırmak mümkün olmayabilir.

  1. Active Directory Modülünü Yüklemek:
    • Eğer Windows 10 veya Windows 11 kullanıyorsanız, bu modülü yüklemek için aşağıdaki adımları izleyebilirsiniz:
    • PowerShell’i Yönetici olarak açın ve aşağıdaki komutu çalıştırın:
Get-WindowsCapability -Name RSAT.ActiveDirectory* -Online | Add-WindowsCapability -Online

Active Directory Modülünü Import Etmek:

  • Yükleme işlemi tamamlandıktan sonra, aşağıdaki komutla Active Directory modülünü içe aktarın:
Import-Module ActiveDirectory

Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı

Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
© 2024 Arif Akyüz. Tüm Hakları Saklıdır. Gizlilik politikası
Yasal Uyarı: Bu sitede yer alan makaleler bilgi amaçlıdır ve hatalar içerebilir. Site sahibi, bu bilgilerin kullanımı sonucunda oluşabilecek zararlardan sorumlu tutulamaz.