Active Directory domaini üzerinde forensic analizi yaparken organizational unit (OU) üzerinde herhangi bir değişiklik var mı, yada oluşturulduğu tarihten sonra ki değişiklikleri görmek amacıyla aşağıdaki powershell komutunu kullanarak çıktıları analiz edebilirsiniz.

OU’lar içerisinde bulunan objeler sebebiyle kritik öneme sahiptir. Belirli aralıklarla aşağıdaki komut kullanılarak, OU’lar üzerinde herhangi bir değişişiklik olup olmadığının kontrol edilmesi önerilmektedir.

Get-ADOrganizationalUnit -SearchScope subtree -Filter * -Properties * | ft DistinguishedName, Created, modifyTimeStamp

Powershell komutuna ait çıktı örneği aşağıdaki gibidir.