Guvenlik her gecen gun daha cok onem kazaniyor. Bunun bir sonucu olarak her sistem kendi koruma mekanizmasini gelistiriyor. Active Directory zaten uzun yillardir guvenlik anlaminda cok buyuk bir sorumluluk ustelniyor ancak yeni ve kullanisli ozellikler de gelmeye devam ediyor. Iste bunlardan bir tanesi daha. Privileged Access Management ozelligi Forest seviyesinde aktif edildikten sonra asagidaki script kullanilarak bir kisiyi bir gruba belirli bir sure icin uye yapabilirsiniz.
[crayon]
Get-ADOptionalFeature -Filter * | select name
if((Get-ADOptionalFeature -Identity “Privileged Access Management Feature”).enabledscopes){
$kacsaat = 1
$zamanaraligi = New-TimeSpan -Hours $kacsaat
$group = “CN=YeniGrup,OU=PSTR,DC=POWERSHELLTURKIYE,DC=COM”
$user = “CN=PSTRUser9,OU=PSTR,DC=POWERSHELLTURKIYE,DC=COM”
Add-ADGroupMember -Identity $group -Members $user -MemberTimeToLive $zamanaraligi
}else{
Write-Host “Privileged Access Management Feature aktif degil” -ForegroundColor Red
}
[/crayon]
Durumun ne olduguna ve grup uyeliginin ne zaman silinecegi bilgisine asagidaki komutla ulasabiliriz.
[crayon]
Get-ADGroup ‘YeniGrup’ -Property member -ShowMemberTimeToLive
[/crayon]
Zaman doldu ve grup uyeligi otomatik olarak silindi.