- Команда, получение списка пользователей в группе Active Directory Windows
- Логирование действий в почтовом ящике Exchange
Получение списка пользователей в группе Active Directory Windows и выгрузка в CSV
Получить список групп
Get-ADGroup -filter * | sort name | select Name
Получить полную информацию о членах группы (где имя группы, указано в одинарных кавычках)
Get-ADGroupMember ‘Имя группы’
Получить только конкретное поле группы (где имя группы, указано в одинарных кавычках, имя поля без кавычек)
Get-ADGroupMember -Identity ‘Имя группы’ | ft имя поля
Чтобы выгрузить информацию в CSV файл (команда выполняется одной строчкой)
Get-ADGroupMember ‘Имя группы’ | Export-Csv -NoTypeInformation .\GetUsersADGroupByCompany.csv -Encoding Unicode
Логирование действий в почтовом ящике Exchange
Данная заметка базируется на документации Microsoft (ссылка)
Чтобы отследить, кем и когда было выполнено создание, удаление либо перемещение элемента (например письма) почтового ящика, нужно активировать режим аудита по средствам выполнения следующих команд в Exchange Management Shell:
1. Чтобы проверить включен ли аудит / логирование в требуемом почтовом ящике выполним команду:
Get-Mailbox <useridentity> | ft AuditEnabled
Команда вернет
true – включено
false – выключено
2. Чтобы включить режим аудит / логирование в требуемом почтовом ящике выполним
Set-Mailbox <useridentity> -AuditEnabled $true
3. Указываем что будем логировать (одной строкой)
Set-Mailbox <useridentity> -AuditOwner “Create,HardDelete,Move,MoveToDeletedItems,SoftDelete,Update”
Процедура Аудита и логирования включена и настроена.
Далее можно скачать скрипт PowerShell. Либо воспользоваться статьей с сайта Microsoft для создания скрипта получения логов почтового ящика
.
