Скрипти вивантаження всіх користувачів із MS Active Directory (ITGC)

Однією із стандартних процедур проведення аудиту ITGC для каталогу Active Directory є отримання вивантаження всіх користувачів домену. З отриманих даних далі формуються процедури тестування, наприклад вивчення списку адміністраторів чи виявлення користувачів з паролем. Найбільш ефективним для формування такого вивантаження буде використання стандартного інтерфейсу PowerShell, приклади якого ми розглянемо в даній статті

Нижче представлений скрипт PowerShell, як один з найпростіших і найшвидших способів отримати список всіх користувачів домену AD у форматі CSV, який без проблем відкривається тим же Excel.

$objSearcher = New-Object System.DirectoryServices.DirectorySearcher $objSearcher.SearchRoot = "LDAP://ou=Users,ou=Departmets,dc=test,dc=uk" $objSearcher.Filter = "(&(objectCategory=person) )(!userAccountControl:1.2.840.113556.1.4.803:=2))" $users = $objSearcher.FindAll() # Кількість облікових записів $users.Count $users ForEach-Object < $user = $_.Properties New-Object PsObject -Property @< Посада = [string]$user.description Відділ = [string]$user.department Логін = [string]$user.userprincipalname Телефон = [string]$user.telephonenumber Кімната = [string]$user.physicaldeliveryofficename ПІБ = [string] $user.cn >> Export-Csv -NoClobber -Encoding utf8 -Path З: list_domen_users.csv

Щоб вивести повну інформацію про всі доступні атрибути користувача tuser, виконаємо команду

Get-ADUser -identity tuser -properties *

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires where sort-object PasswordLastSet select-object Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires Export-csv

  • всіх
  • active
  • вивантаження
  • користувачів

active

Іван Піскунов

Персональний блог Івана Піскунова про безпеку, реверс інженірингу та ІТ-менеджменту. Аналітика, новини, огляди, події