Powershell, como automatizar una auditoria de active directory

MEXICO CITY - April 25, 2018 - PRLog -- Un grupo de profesionales de la seguridad informática (http://www.iicybersecurity.com/) que realiza auditorías de directorios activos recientemente, notó que se repiten una y otra vez.

Por lo tanto, los expertos decidieron escribir la mayor cantidad posible de esto en un script de PowerShell para facilitarles la vida. Los expertos eligieron PowerShell porque no quieren dejar un exe en una caja remota.

Este script no hace todo, todavía hay cosas para agregar.

Actualmente hace lo siguiente:

• Resultados de la política de contraseñas
• Buscando cuentas que no caducan
• Buscando cuentas inactivas / deshabilitadas
• Buscando máquinas del servidor 2003 / XP conectadas al dominio
• Hallazgos AD
• Resultados de la confianza del dominio
• Resultados de GPO
• Intentando encontrar archivos SysVOL xml que contengan cpassword
• Intentando salvar NTDS.dit

Los expertos en seguridad informática comparten el enlace al código: github.com/phillips321/adaudit

A través del servicio y la excelencia en las soluciones y capacitaciones combinada con una calidad excepcional nos hemos establecido como un Instituto de soluciones y capacitaciones en seguridad cibernética en toda la industria. El conocimiento que ofrecemos es de buena calidad y actualizado, incluso con los más recientes avances en seguridad de la información.