PowerShell скрипт для быстрого аудита AD
_____ ____ _____ _ _ _
| _ | | _ |_ _ _| |_| |_
| | | | | | | | . | | _|
|__|__|____/ |__|__|___|___|_|_|
by phillips321
Запустите непосредственно на DC с помощью DA.
Если вы не доверяете коду, я предлагаю сначала прочитать его, и вы увидите, что все это безвредно!
(Но разве вы не должны делать это с кодом, который вы загружаете из сети, а затем запускаете как DA ??)
Содержание
- Что он делает
- Информация об устройстве
- Аудит домена
- Аудит доверия доменов
- Аудит учетных записей пользователей
- Аудит информации о паролях
- Дампы NTDS.dit
- Аудит объектов
- Аудит GPO (и проверка SYSVOL паролей)
- Проверьте общие права группы AD
- Проверьте наличие LAPS в домене
- Проверьте наличие политик и хранилищ аутентификации
- Аргументы запуска
- Скачать Adaudit
Что он делает
Информация об устройстве
- Get-HostDetails
Аудит домена
- Get-MachineAccountQuota
- Get-SMB1Support
- Get-FunctionalLevel
- Get-DCsNotOwnedByDA
Аудит доверия доменов
- Get-DomainTrusts
Аудит учетных записей пользователей
- Get-InactiveAccounts
- Get-DisabledAccounts
- Get-AdminAccountChecks
- Get-NULLSessions
- Get-AdminSDHolders
- Get-ProtectedUsers
Аудит информации о паролях
- Get-AccountPassDontExpire
- Get-UserPasswordNotChangedRecently
- Get-PasswordPolicy
Дампы NTDS.dit
- Get-NTDSdit
Аудит объектов
- Get-OldBoxes
Аудит GPO (и проверка SYSVOL паролей)
- Get-GPOtoFile
- Get-GPOsPerOU
- Get-SYSVOLXMLS
Проверьте общие права группы AD
- Get-OUPerms
Проверьте наличие LAPS в домене
- Get-LAPSStatus
Проверьте наличие политик и хранилищ аутентификации
- Get-AuthenticationPoliciesAndSilos
Аргументы запуска
Следующие флаги могут использоваться в комбинации запуска скрипта
- -hostdetails извлекает имя хоста и другую полезную информацию аудита
- -domainaudit извлекает информацию об AD, такую как функциональный уровень
- -trusts извлекает информацию о любых доверительных отношениях с доменом
- -accounts определяет проблемы учетной записи, такие как истек, отключен, и т. д …
- -passwordpolicy возвращает информацию о политике паролей
- -ntds выводит файл NTDS.dit с помощью ntdsutil
- -oldbox идентифицирует устаревшие ОС, такие как XP / 2003, присоединенные к домену
- -gpo выдает объекты групповой политики в XML и HTML для последующего анализа
- -uperms проверяет общие проблемы с разрешениями OU
- -laps проверяет, установлен ли LAPS
- -authpolsilos проверяет наличие политик и хранилищ аутентификации
- -all запускает все проверки, например AdAudit.ps1 -all
Скачать Adaudit