Bebzounette
Rechercher

Cheatsheet Domain/DCs
Voici une rapide CheatSheet pour trouver le domaine et les Controleurs de domaines rapidement.
Si vous ĂȘtes sous Windows :
PowerView
AD Modules
.NET Classes
nltest
Machine enrollée
Il est possible d'utiliser PowerView :
# Import du module PowerView
. .\PowerView.ps1
​
# Récupération du domaine
Get-NetDomain
​
# Enumeration du domain test.local
Get-NetDomain -Domain test.local
​Le module Active Directory pour Windows PowerShell est un module PowerShell qui regroupe un groupe de cmdlets.
# Se placer dans le répertoire ADModule
cd .\ADModule
​
# Importer cette DLL et l'utiliser pour énumérer l'Active Directory sans installer RSAT et sans avoir de privilÚges administratifs.
Import-Module .\Microsoft.ActiveDirectory.Management.dll
​
# Des fois le module associé à la dll n'est pas écrit au bon format et le chargement du psd1 permet l'association avec la dll sous n'importe quelle format.
Import-Module .\ActiveDirectory\ActiveDirectory.psd1
​
# Trouver le domaine
Get-ADDomain
​
# ÉnumĂ©ration du domain test.local
Get-ADDomain -Identity test.local
Les interfaces de service Active Directory (ADSI) sont un ensemble d’interfaces COM utilisĂ©es pour accĂ©der aux fonctionnalitĂ©s des services d’annuaire provenant de diffĂ©rents fournisseurs de rĂ©seau.
Les administrateurs et les dĂ©veloppeurs peuvent utiliser les services ADSI pour Ă©numĂ©rer et gĂ©rer les ressources dans un service d’annuaire, quel que soit l’environnement rĂ©seau qui contient la ressource.
$ADClass [System.DirectoryServices.ActiveDirectory.Domain]
$ADClass::GetCurrentDomain()
Nltest est un outil en ligne de commande pour effectuer des tùches d'administration de réseau. Il est intégré à Windows Server 2008 et Windows Server 2008 R2. Il est disponible si vous avez installé le rÎle de serveur AD-DS ou AD-LDS. Il est également disponible si vous avez installé les outils Active Directory Domain Services Tools qui font partie des Remote Server Administration Tools (RSAT).
# Trouver le Controleur de domaine le plus proche
nltest /sc_query:<DOMAIN>
​
# Lister tous les Controleurs de domaine
nltest /dclist:<DOMAIN>
Pour trouver le serveur sur lequel vous ĂȘtes authentifiĂ© si votre machine est enrĂŽlĂ©e dans le domaine :
echo %logonserver%
Attention : la variable logon server se met Ă  jour Ă  chaque dĂ©marrage d’une machine.
Copier le lien