Como objetivo de colaborar com o dia-a-dia das tarefas diárias dos Administradores de Redes e Analista de Segurança da Informação eu optei em compartilhar esta ferramenta que desenvolvi utilizando PowerShell, HTML, JavaScript. O objetivo do ADRT é basicamente extrair informações úteis do Active Directory e exibir-las de forma amigável a fim de auxiliar na geração de indicadores e na realização de auditorias.

Projeto : github.com/100security/adrt

Download : adrt.zip

01 - Passo

Após realizar o download do adrt.zip descompacte em qualquer diretório (recomendado: C:\adrt). Execute o comando dir para listar os scripts.

  Windows
cd adrt

dir

02 - Passo

Execute o script principal adrt.ps1 para visualizar o menu com todas as opções de relatórios.

  Windows
.\adrt.ps1

03 - Passo

Informe o numero 00 para realizar as configurações como: Nome da Empresa, Seu Nome e Dados de E-mail.

[ 00 ] Config Tool

Enter a number: 00

Altere os valores nas linhas: 8, 10, 12, 14, 16 e 18

Para o envio de e-mail você pode utilizar um serviço de SMTP autenticado ou um Servidor Local, no Artigo abaixo eu mostro como montar um servidor de e-mail local usando Postfix, mas você tem diversas alterativas para fazer isso.

Artigo : Servidor de E-mail com Postfix + SquirrelMail + Outlook [ visualizar ]

04 - Passo

Após alterar as configurações com os seus dados basta informar um número correspondente a um relatório que deseja receber. exemplo :

[ 01 ] All Users

Enter a number: 01

05 - Passo

O relatórios gerados são armazenados na pasta ad-reports\ad-users.

Relatório

HTML : ad-users-2018-7-9.html
CSV : ad-users-2018-7-9.csv

HTML – ad-users-2018-7-9.html

06 - Passo

E-mail enviado com os relatórios em anexo!

07 - Passo

Outa opção é a extração completa de todos os relatórios disponíveis na opção 14.

[ 14 ] All Reports

Enter a number: 14

Esta opção inicia uma Interface Web para facilitar a navegação em todos os relatórios gerados.
Basta clicar no botão correspondente ao relatório que deseja visualizar :

Vídeo

YouTube


  Autor

Marcos Henrique

 São Paulo/SP



  PowerShell

© 2020 - 100SECURITY

Contato