aud Adaudit - اسکریپت Powershell برای خودکارسازی حسابرسی دامنه

اسکریپت PowerShell برای ممیزی سریع AD

 _____ ____ _____ _ _ _
| _ | | _ | _ _ _ | | _ | | _
| | | | | | | | . | | _ |
| __ | __ | ____ / | __ | __ | ___ | ___ | _ | _ |
                 توسط phillips321

مستقیماً با استفاده از DA با DC کار کنید.

اگر به کد اطمینان ندارید ، پیشنهاد می کنم ابتدا آن را بخوانید و خواهید دید که همه اینها بی ضرر است !

(اما نباید این کار را نکنید) این با کدی است که شما از شبکه بارگیری کرده و بعنوان DA اجرا می کنید؟)

کاری که انجام می دهد

اطلاعات دستگاه

حسابرسی دامنه

Get-MachineAccountQuota
Get-SMB1Support
مطلع-FunctionalLevel
GET-DCsNotOwnedByDA

دامنه حسابرسی اعتماد

حساب های کاربری حسابرسی

GET-InactiveAccounts
GET-DisabledAccounts
GET-AdminAccountChecks
GET-NULLSessions
مطلع -AdminSDHolders
Get-ProtectedUsers

اطلاعات رمز عبور حسابرسی

Get-AccountPassDontExpire
Get-UserPasswordNotChangedRecently
Get-PasswordPolicy

Dumps Audit NTDS.0150165] 901010101010101001] [D] چک کردن گذرواژه های SYSVOL)

Get-GPOtoFile
Get-GPOsPerOU
Get-SYSVOLXMLS

بررسی حقوق عمومی گروه [

LAPS در دامنه

خط مشی های تأیید اعتبار و فروشگاه ها را بررسی کنید

Get-AuthenticationPoliciesAndSilos

استدلال های راه اندازی

پرچم های زیر در ترکیب اجرای اسکریپت

قابل استفاده است. اطلاعات حسابرسی
-domainaudit اطلاعات AD را مانند سطح عملکردی بازیابی می کند

اعتماد اطلاعات مربوط به هرگونه رابطه اعتماد با دامنه را بازیابی می کند
– حساب ها مشکلات حساب مانند منقضی ، قطع و غیره را شناسایی می کند …
-passwordpolicy اطلاعات خط مشی رمز عبور را باز می گرداند
-dd با استفاده از فایل NTDS.dit ]
-oldbox شناسه منسوخ شده سیستم عامل هایی مانند XP / 2003 به دامنه پیوستند
-gpo GPO ها را در XML و HTML برای تجزیه و تحلیل بیشتر
]
– بررسی های مربوط به مشکلات رایج با مجوز OU
-lp چک می کند اگر LAPS
-authpolsilos چک برای سیاست ها و فروشگاه های احراز هویت
-all تمام چک ها را شروع می کند ، برای مثال -all

aud Adaudit – اسکریپت Powershell برای خودکارسازی حسابرسی دامنه – میادین امنیت اطلاعات