ADRT – Active Directory Report Tool: ferramenta para extrair e exibir informações úteis do AD

AGRADEÇA AO AUTOR COMPARTILHE!

Como objetivo de colaborar com o dia-a-dia das tarefas diárias dos Administradores de Redes e Analista de Segurança da Informação eu optei em compartilhar esta ferramenta que desenvolvi utilizando PowerShell, HTML e JavaScript. O objetivo do ADRT é basicamente extrair informações úteis do Active Directory e exibir-las de forma amigável a fim de auxiliar na geração de indicadores e na realização de auditorias.

O ADRT pode ser baixado em www.100security.com.br/downloads/adrt.zip. Abaixo segue um passo a passo para utilizar a ferramenta.

Passo 1

Após realizar o download do adrt.zip descompacte em qualquer diretório (recomendado: C:\adrt). Execute o comando dir para listar os scripts

PS C:\adrt> dir

adrt-01

Passo 2

Execute o script principal adrt.ps1 para visualizar o menu com todas as opções de relatórios.

PS C:\adrt> .\adrt.ps1

adrt-02

Passo 3

Informe o número 00 para realizar as configurações, tais como: Nome da EmpresaSeu Nome e Dados de E-mail.

00 ] Config Tool

Enter a number: 00

Altere os valores nas linhas: 8, 10, 12, 14, 16 e 18

adrt-03

Para o envio de e-mail você pode utilizar um serviço de SMTP autenticado ou um Servidor Local. No artigo abaixo eu mostro como montar um servidor de e-mail local usando Postfix, mas você tem diversas alterativas para fazer isso.

Artigo: Servidor de E-mail com Postfix + SquirrelMail + Outlook [ visualizar ]

Passo 4

Após alterar as configurações com os seus dados, basta informar um número correspondente a um relatório que deseja receber. Exemplo:

01 ] All Users

Enter a number: 01

adrt-04

adrt-04b

Passo 5

relatórios gerados são armazenados na pasta ad-reports\ad-users. Abaixo pode-se ver os arquivos em HTML (ad-users-2018-7-9.html) e CSV (ad-users-2018-7-9.csv).

adrt-05

Visualizando o relatório em HTML: ad-users-2018-7-9.html

adrt-05b

Passo 6

Abaixo pode-se ver o e-mail enviado com os relatórios em anexo.

adrt-06

Passo 7

Outa opção é a extração completa de todos os relatórios disponíveis na opção 14.

14 ] All Reports

Enter a number: 14

adrt-07

Esta opção executa uma interface Web para facilitar a navegação em todos os relatórios gerados. Basta clicar no botão correspondente ao relatório que deseja visualizar:

adrt08

Deixo também um vídeo que pode lhe ajudar a utilizar o ADRT – Active Directory Report Tool.

Caso tenha dúvidas, utilize a área de comentários abaixo!

AGRADEÇA AO AUTOR COMPARTILHE!

Marcos Henrique

Mais artigos deste autor »

Marcos Henrique é pós-graduado em Segurança da Informação, é o desenvolvedor do site 100security.com.br, autor dos livros Nagios – Monitoramento de Redes e ownCloud – Crie sua Própria Nuvem publicados pela editora Ciência Moderna.


6 Comentários

Vinicius Caju
2

Olá Marcos obrigado pela materia, estou iniciando no Powershell, vai me ajudar muito esse script.

obrigado
:)

ROGERIO MONTEIRO DOS SANTOS
5

Ao colocar a pasta no servidor, o Windows defender identificou que o arquivo 100security.js é um trojan.

Poderia me ajudar?

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">