Gebruikers, servers & workstations analyse in Active Directory

Gebruikers, servers & workstations analyse in Active Directory

Je hebt een Active Directory omgeving en je wil graag in kaart brengen hoeveel servers, workstations & gebruikers er in deze omgeving zitten.

Dit kan deel uit maken van een security-assessment maar ook om de operationele processen te valideren dat computer-objecten maar ook gebruikers tijdig worden verwijderd of geblokkeerd.

Technet Gallery

Kopier het script naar een domein-joined toestel of je domein controller

  • Kopier het script naar je desktop
  • Open PowerShell
  • Start: GetReportsADEn.ps1

Data export

  • Je zal 3 CSV’s vinden
    • usersAD.csv
    • desktopAD.csv
    • ServerAD.csv

Inzichten

  • Data uit je 3 CSV’s kan je in Excel importeren en via tekst to Colums kan je deze in een mooi format gieten.
  • Je kan een pivot maken om te identificeren hoeveel servers je hebt, welke versies, welke logondata etc..
nameenabledOperatingSystemlastlogondateipv4address
SRV365TIPSDF03TRUEWindows Server 2016 Standard31/01/2020 11:381.4.4.10
SRV365TIPSRBS01TRUEWindows Server 2012 Standard30/01/2020 06:521.4.4.58
SRV365TIPSVW01TRUEWindows Server 2012 Standard31/01/2020 12:091.4.4.66
SRV365TIPSWEB01TRUEWindows Server 2012 Standard02/02/2020 14:081.4.4.65
SRV365TIPSZKKI01TRUEWindows Server 2012 Standard29/01/2020 20:041.4.4.57

Security Assessments

Script attributes

As for desktops and servers the collected attributes are:

  • Name
  • Enabled
  • Operating System
  • Distinguishedname
  • Last Logon Date
  • IPV4 Address
  • Primary Group

As for users the collected attributes are:

  • AccountExpirationDate
  • AccountLockoutTime
  • BadLogonCount
  • City
  • CN
  • Company
  • Country
  • Created
  • Deleted
  • Department
  • Description
  • DisplayName
  • distinguishedname
  • Division
  • enabled
  • LastBadPasswordAttemp
  • tlastlogondatelast
  • LogonTimestamp
  • MemberOf
  • ModifiedName
  • Office
  • Organization
  • PasswordLastSet
  • PasswordNeverExpires
  • primarygroup
  • UserPrincipalName

To generate reports powershell Active Directory must meet the following requirements:

  • Windows server 2008 r2 or higher
  • Windows Server 2008 (need to install net framework 2.0 and powershell to run cmdlets of active directory)

Jasper

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen binnen Office 365, Microsoft Teams, etc... Veel leesplezier!

Geef een reactie