AD Module ilə enumeration

AD Modulu nədir?

Active Directory (AD) Modulu Microsoft-un Active Directory-də inzibati əməliyyatları yerinə yetirmək üçün PowerShell əmrlərini ehtiva edən PowerShell moduludur. Bu modul istifadəçi hesablarını, qrupları, kompüterləri, Təşkilat Bölmələrini (OU), saytları, giriş icazələrini və Active Directory-dəki digər obyektləri idarə etmək üçün istifadə olunur.

AD Modulu və PowerView fərqlidir. AD Modulu Microsoft tərəfindən təqdim edilən və Active Directory-də inzibati tapşırıqları yerinə yetirmək üçün PowerShell əmrlərini ehtiva edən rəsmi PowerShell moduludur.

AD Modulunun istifadəsi

• Cari Domeni əldə edin: Get-ADDomain

• Digər Domenləri Sadalayın: Get-ADDomain -Identity <Domain>

• Domain SID əldə edin: Get-DomainSID

Note:SID (Security Identifier) hər bir təhlükəsizlik obyektini (istifadəçi hesabları, qruplar, kompüterlər və s.) unikal şəkildə müəyyən edən Windows əməliyyat sistemlərində istifadə olunan sətirdir. SID-lər hər bir obyektin unikal identifikatoru kimi çıxış edir və Windows-un təhlükəsizlik modelində mühüm rol oynayır.

• Domain Controler haqqda məlumat:

Get-ADDomainController
Get-ADDomainController -Identity <DomainName>

• Domen İstifadəçilərini Sadalamak(enum):

# Seçilmiş user haqqda məlumat verir
Get-ADUser -Filter * -Identity <user> -Properties *

# Müəyən bir "string" dəyərinə uyğun axrarır
Get-ADUser -Filter 'Description -like "*wtver*"' -Properties Description | select Name, Description

• Domaindəki komputerlərin sadalanması(enum):

Get-ADComputer -Filter * -Properties *
Get-ADGroup -Filter *

• Domain Trust sadalanması:

Get-ADTrust -Filter *
Get-ADTrust -Identity <DomainName>

• Forest Trust sadalanması(enum):

Get-ADForest
Get-ADForest -Identity <ForestName>

#Domain Forestin sadalanması
(Get-ADForest).Domains

Note:"Forest" Active Directory (AD) mühitində bir-birinə güvənən və eyni konfiqurasiya və təhlükəsizlik siyasətini paylaşan bir və ya bir neçə domenin birləşməsindən yaranan strukturdur.