Zoznam príkazov PowerShell modulu DSInternals

13. júla 2015 | Michael Grafnetter

Tu je zoznam príkazov, ktoré nájdete v najnovšej verzii PowerShell modulu DSInternals, 2.16. K väčšine z nich som žiaľ ešte nestihol spísať dokumentáciu.

Offline práca s Active Directory databázou

  • Add-ADDBSidHistory – Pridá SID History k vybranému účtu v súbore ntds.dit.
  • Set-ADDBPrimaryGroup – Zmení primárne členstvo v skupine vybranému účtu v súbore ntds.dit.
  • Get-ADDBDomainController – Zobrazí informácie o súbore ntds.dit.
  • Set-ADDBDomainController – Zmení hodnoty USN a Epoch v súbore ntds.dit.
  • Get-ADDBSchemaAttribute – Zobrazí zoznam LDAP atribútov zo súboru ntds.dit.
  • Get-ADDBAccount – Dešifruje heslá, hashe a kerberos kľúče uložené v súbore ntds.dit.
  • Get-ADDBBackupKey
  • Get-BootKey – Extrahuje Boot Key (AKA Syskey) z registrového súboru.
  • Set-ADDBBootKey
  • Remove-ADDBObject – Fyzicky zmaže objekt z databázy, pričom poškodí jej integritu, lebo nezanechá tombstone a nezneplatní linky.

Online práca s Active Directory databázou

  • Get-ADReplAccount – Cez protokol MS-DRSR získa heslá, hashe a kerberos kľúče používateľov uložené v Active Directory.
  • Set-SamAccountPasswordHash – Nastaví hashe hesla vybranému Active Directory či lokálnemu účtu cez protokol MS-SAMR.
  • Get-ADReplBackupKey

Počítanie hashov

Dešifrovanie hesiel

  • ConvertFrom-GPPrefPassword – Dešifruje heslo uložené v Group Policy Preferences.
  • ConvertTo-GPPrefPassword – Zašifruje heslo pre uloženie do Group Policy Preferences.
  • ConvertFrom-UnattendXmlPassword – Dekóduje heslo uložené v súbore unattend.xml.
  • ConvertTo-UnicodePassword – Zakóduje heslo pre uloženie do súboru unattend.xml alebo LDIF.

Pomocné príkazy

  • Test-PasswordQuality
  • Save-DPAPIBlob
  • ConvertTo-Hex – Prevedie binárne dáta na hexadecimálny reťazec.

Tags: , , , , ,

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.