PowerShell, Cómo automatizar una auditoría de Active Directory

Un grupo de profesionales de la seguridad informática que realiza auditorías de directorios activos recientemente, notó que se repiten una y otra vez.

Por lo tanto, los expertos decidieron escribir la mayor cantidad posible de esto en un script de PowerShell para facilitarles la vida. Los expertos eligieron PowerShell porque no quieren dejar un exe en una caja remota.

Este script no hace todo, todavía hay cosas para agregar.

Actualmente hace lo siguiente:

  • Resultados de la política de contraseñas
  • Buscando cuentas que no caducan
  • Buscando cuentas inactivas / deshabilitadas
  • Buscando máquinas del servidor 2003 / XP conectadas al dominio
  • Hallazgos AD
  • Resultados de la confianza del dominio
  • Resultados de GPO
  • Intentando encontrar archivos SysVOL xml que contengan cpassword
  • Intentando salvar NTDS.dit

active dir 1active dir 2

Los expertos en seguridad informática comparten el enlace al código: github.com/phillips321/adaudit