Com este script é possível extrair todas as propriedades de um usuário do Active Directory além de receber um relatório por via e-mail.

Certamente com este relatório a administração e os controles sobre os usuários do Active Directory ficaram mais eficientes evitando que você tenha surpresas durante uma Auditoria de TI.

Download: www.100security.com.br/tools/ad-lista.zip

Projeto: github.com/100security/ad-lista

  • Realize suas melhorias e compartilhe com todos.

Conheça também a ferramenta: ADRT – Active Directory Report Tool.

Artigo: www.100security.com.br/adrt

01 - Passo

Após o download do ad-lista.ps1 crie o diretório AD para executar o script.

02 - Passo

Edite o script ad-lista.ps1 e altere as linhas 91, 92, 94 e 95 informando suas configurações de E-mail.

Observação:

Mesmo que os serviço de e-mail não esteja configurado os arquivos HTML e CSV serão gerados no diretório do script.

Caso não queira utilizar o serviço de e-mail comente as linhas com o carácter #.

03 - Passo

Execute o script ad-lista.ps1.

  Windows
.\ad-lista.ps1

04 - Passo

No diretório AD serão gerados o arquivos:

  • ad-lista.csv
  • ad-lista.html

  Windows
.\ad-lista.ps1

05 - Passo

Ao abrir o arquivo ad-lista.html é exibido a relação de todos os usuários cadastrados no Active Directory.

As colunas que estão sendo exibidas podem ser customizadas de acordo com suas necessidades neste exemplo utilize:

  • Company = Empresa
  • SamAccountName = Conta do Usuário
  • Name = Nome do Usuário
  • Mail = E-mail do Usuário
  • Departamento = Departamento do Usuário
  • Title = Cargo/Função do Usuário
  • PasswordNeverExpires = Se a Senha do Usuário Expira ou Não (Tue = Sim | False = Não)
  • Enabled = Se a Conta do Usuário esta (True = Habilitada | False = Desabilitada)
  • Created = Data de Criação da Conta

06 - Passo

Através do comando abaixo você consegue listar mais de 100 atributos para serem utilizados.

Basta escolher os atributos que desejar e alterar nas linhas 30 e 34 do script ad-lista.ps1.

  Windows
Get-ADUser usuario -Properties * | more

07 - Passo

Com o arquivo ad-lista.csv basta abrir no Excel.

Excel

Assim você pode criar seus filtros, gerar indicadores dentro outros.

08 - Passo

Relatório enviado por E-mail.

Com este recurso você pode realizar diversos controles como criar uma tarefa Diária, Semanal ou Mensal para ter um relatório periódico sobre os Usuários do Active Directory.

Vídeo

YouTube


  Autor

Marcos Henrique

 São Paulo/SP



  PowerShell

© 2020 - 100SECURITY

Contato