Com este script é possível extrair todas as propriedades de um usuário do Active Directory além de receber um relatório por via e-mail.

Certamente com este relatório a administração e os controles sobre os usuários do Active Directory ficaram mais eficientes evitando que você tenha surpresas durante uma Auditoria de TI.

Download: www.100security.com.br/tools/ad-lista.zip

Projeto: github.com/100security/ad-lista

  • Realize suas melhorias e compartilhe com todos.

Conheça também a ferramenta: ADRT – Active Directory Report Tool.

Artigo: www.100security.com.br/adrt

01 - Passo

Após o download do ad-lista.ps1 crie o diretório AD para executar o script.

02 - Passo

Edite o script ad-lista.ps1 e altere as linhas 91, 92, 94 e 95 informando suas configurações de E-mail.

Observação:

Mesmo que os serviço de e-mail não esteja configurado os arquivos HTML e CSV serão gerados no diretório do script.

Caso não queira utilizar o serviço de e-mail comente as linhas com o carácter #.

03 - Passo

Execute o script ad-lista.ps1.

  Windows
.\ad-lista.ps1

04 - Passo

No diretório AD serão gerados o arquivos:

  • ad-lista.csv
  • ad-lista.html

  Windows
.\ad-lista.ps1

05 - Passo

Ao abrir o arquivo ad-lista.html é exibido a relação de todos os usuários cadastrados no Active Directory.

As colunas que estão sendo exibidas podem ser customizadas de acordo com suas necessidades neste exemplo utilize:

  • Company = Empresa
  • SamAccountName = Conta do Usuário
  • Name = Nome do Usuário
  • Mail = E-mail do Usuário
  • Departamento = Departamento do Usuário
  • Title = Cargo/Função do Usuário
  • PasswordNeverExpires = Se a Senha do Usuário Expira ou Não (Tue = Sim | False = Não)
  • Enabled = Se a Conta do Usuário esta (True = Habilitada | False = Desabilitada)
  • Created = Data de Criação da Conta

06 - Passo

Através do comando abaixo você consegue listar mais de 100 atributos para serem utilizados.

Basta escolher os atributos que desejar e alterar nas linhas 30 e 34 do script ad-lista.ps1.

  Windows
Get-ADUser usuario -Properties * | more

07 - Passo

Com o arquivo ad-lista.csv basta abrir no Excel.

Excel

Assim você pode criar seus filtros, gerar indicadores dentro outros.

08 - Passo

Relatório enviado por E-mail.

Com este recurso você pode realizar diversos controles como criar uma tarefa Diária, Semanal ou Mensal para ter um relatório periódico sobre os Usuários do Active Directory.

Vídeo

YouTube

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  PowerShell

© 2024 - 100SECURITY

Contato