Kimse kendi sunucusu üzerinde yetki yükseltimesi yapılmasını istemez. Aşağıdaki kod bloğunu ps1 olarak kaydedip zamanlanmış görevlerde 15 dakikada bir çalışacak şekilde ayarlarsanız son 1 saat içerisinde domain admin grubunun içerisinde değişiklik olup olmadığını kontrol ederek belirlediğiniz mail adresine bu bilgiyi gönderecektir.
$User = "Gonderecek Mail Adresi"
$Password = "Şifre"
$EmailTo = "Gönderilecek Mail Adresleri Birden Fazla Olacak İse , ile yazılması gerekmektedir."
$EmailFrom = $User
$Subject = "Mail Konusu"
$SMTPServer = “Smtp Sunucusu"
$SMTPPort = "587 or 465"
$SMTPClient = New-Object Net.Mail.SmtpClient($SMTPServer,$SMTPPort)
$SMTPClient.Credentials = New-Object System.Net.NetworkCredential($User,$Password);
$SMTPClient.EnableSsl = $true
$changes = Get-WinEvent -FilterHashtable @{LogName="Security"; StartTime=(get-date).AddHours(-1); EndTime=(get-date).AddHours(0); Id=4728,4729} | Select-Object *
if($changes -clike '*Domain Admins*')
{
$bodystring = Out-String -InputObject $changes
$Body = $bodystring;
$SMTPMessage = New-Object System.Net.Mail.MailMessage($EmailFrom,$EmailTo,$Subject,$Body)
$SMTPClient.Send($SMTPMessage)
}
else
{
}