👥 Adaudit – скрипт Powershell для автоматизации аудита доменов |
Главная » Обзоры

👥 Adaudit – скрипт Powershell для автоматизации аудита доменов

Обзоры
На чтение 2 мин Опубликовано
PowerShell скрипт для быстрого аудита AD
_____ ____     _____       _ _ _
|  _  |       |  _  |_ _ _| |_| |_
|     |  |  |  |     | | | . | |  _|
|__|__|____/   |__|__|___|___|_|_|
                 by phillips321

Запустите непосредственно на DC с помощью DA.
Если вы не доверяете коду, я предлагаю сначала прочитать его, и вы увидите, что все это безвредно!
(Но разве вы не должны делать это с кодом, который вы загружаете из сети, а затем запускаете как DA ??)
Содержание
  1. Что он делает
  2. Информация об устройстве
  3. Аудит домена
  4. Аудит доверия доменов
  5. Аудит учетных записей пользователей
  6. Аудит информации о паролях
  7. Дампы NTDS.dit
  8. Аудит объектов
  9. Аудит GPO (и проверка SYSVOL паролей)
  10.  Проверьте общие права группы AD
  11. Проверьте наличие LAPS в домене
  12. Проверьте наличие политик и хранилищ аутентификации
  13. Аргументы запуска
  14. Скачать Adaudit

Что он делает

Информация об устройстве

  • Get-HostDetails

Аудит домена

  • Get-MachineAccountQuota
  • Get-SMB1Support
  • Get-FunctionalLevel
  • Get-DCsNotOwnedByDA

Аудит доверия доменов

  • Get-DomainTrusts

Аудит учетных записей пользователей

  • Get-InactiveAccounts
  • Get-DisabledAccounts
  • Get-AdminAccountChecks
  • Get-NULLSessions
  • Get-AdminSDHolders
  • Get-ProtectedUsers

Аудит информации о паролях

  • Get-AccountPassDontExpire
  • Get-UserPasswordNotChangedRecently
  • Get-PasswordPolicy

Дампы NTDS.dit

  • Get-NTDSdit

Аудит объектов

  • Get-OldBoxes

Аудит GPO (и проверка SYSVOL паролей)

  • Get-GPOtoFile
  • Get-GPOsPerOU
  • Get-SYSVOLXMLS

 Проверьте общие права группы AD

  • Get-OUPerms

Проверьте наличие LAPS в домене

  • Get-LAPSStatus

Проверьте наличие политик и хранилищ аутентификации

  • Get-AuthenticationPoliciesAndSilos

Аргументы запуска

Следующие флаги могут использоваться в комбинации запуска скрипта

  • -hostdetails извлекает имя хоста и другую полезную информацию аудита
  •  -domainaudit извлекает информацию об AD, такую как функциональный уровень
  •  -trusts извлекает информацию о любых доверительных отношениях с доменом
  •  -accounts определяет проблемы учетной записи, такие как истек, отключен, и т. д …
  • -passwordpolicy возвращает информацию о политике паролей
  • -ntds выводит файл NTDS.dit с помощью ntdsutil
  • -oldbox идентифицирует устаревшие ОС, такие как XP / 2003, присоединенные к домену
  • -gpo выдает объекты групповой политики в XML и HTML для последующего анализа
  • -uperms проверяет общие проблемы с разрешениями OU
  • -laps проверяет, установлен ли LAPS
  • -authpolsilos проверяет наличие политик и хранилищ аутентификации
  •  -all запускает все проверки, например AdAudit.ps1 -all

Скачать Adaudit

 

active directory powershell windows
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий