活动目录资源管理器工具- AD Explorer的前世今生(本人写的一篇小软文)

作为一名Windows系统管理员，相信大家对微软的活动目录(Active Directory)一定不陌生，而对于管理活动目录的工具，应该也使用了很多，有命令行的、功能强大的安装程序、在线的各种系统等。不过，这里面有一款Mark Russinovich开发的Sysinternals微软工具：活动目录资源管理器（AD Explorer）。大家应该都听说过，从微软Windows  server 2000诞生到现在的windows server 2019，它一直是系统管理员的最爱。我也不用说了，一直在使用它进行日常工作的查询，管理等任务；还可以进行公司信息数据的分析评估和统计等。

 

现在我们发现很多IT系统已经从本地到了云端，移动互联高效便捷性是现在所有人追求的目标。但是这款微软的小工具，却依然宝刀未老，支持着活动目录的更新换代。所以，在此梳理了一些自认为有用的信息分析如下（独乐乐不如众乐乐）。

 

这篇文章有以下简单几个部分：

• ADExplorer  简介(这个工具是什么)；
• ADExplorer 从何处下载（从哪儿来）；
• ADExplorer 功能说明（有什么能耐）；
• Adexplorer 使用（如何放大招）；

 

1. ADExplorer活动目录资源管理器是一个高级的活动目录（AD）查看器和编辑器。您可以使用AD资源管理器轻松导航AD数据库、定义收藏位置、查看对象所具有的属性和其对应的属性值；而无需打开对话框、编辑权限、查看对象的架构以及执行可以保存并重新执行的复杂搜索。无需安装，一经下载，就可以独立的执行。

 

2. AD Explorer是Syssinternals众多工具中的一个，独立的可执行文件，无需安装。您可以从http://live.sysinternals.com下载并在任何位置运行这个工具。

 

这里需要提醒大家的一点是，如果当前域账号在当前文件夹没有写入权限或者不允许下载可执行文件，我们的替代方法就是直接从“运行”框或“资源管理器”窗口输入下面的UNC路径（即使未下载文件到磁盘），也可以执行ADExplorer 程序，因为我们能够将其直接加载到内存中使用。

\\live.sysinternals.com\tools\ADExplorer.exe

 

 

在您忽略安全警告，并点击“运行”按钮后，就会出现主程序的窗口：

 

3. 从程序窗口我们可以看到7个主菜单：“文件”、“编辑”、“收藏”、“搜索”、“比较”、“历史”和“帮助”。这个活动目录资源管理器使用方便，操作简单，用户可通过该软件进行浏览AD数据库、自定义快速入口、查看对象属性、编辑权限、精确搜索等操作，还可以保存活动目录数据的快照。相比与ADUC，这个程序操作简便，弥补了很多不足。

那它到底可以做些什么事情呢？请擦亮双眼，仔细观察以下所述吧。

 

• 连接到域

 

第一种是利用当前登录的域账号直接连接：

请从“文件”菜单中选择“连接”。将所有字段留空，您就可以使用正在运行的帐户的凭据连接到默认域。

 

 

“保存此连接”复选框可保存连接的快捷方式，以便当您再次运行AD资源管理器时，该快捷方式将显示在树的根目录中。请注意，AD Explorer在保存连接时不会保存密码，因此每次重新连接时都必须重新输入密码。

 

要删除已保存的连接，请在树中选择该连接，然后从“文件”菜单或上下文菜单中选择“删除”。

 

第二种就是输入活动目录的服务器IP地址或FQDN，可用的域账号和密码登录：

 

• 导航

AD资源管理器在两个窗格中显示信息：左窗格显示AD对象树，右窗格显示为选定对象定义的属性。

 

导航历史记录

当您在浏览对象时，AD资源管理器会记录您的步骤。通过使用“历史记录”菜单中的“后退”和“前进”条目或相应的工具栏按钮，您可以在导航历史记录中前进和后退。

 

要查看完整的导航历史记录，请打开“历史记录”工具栏按钮。您可以通过从显示的列表中选择特定对象跳转到历史记录中的特定对象。

 

收藏夹

从“收藏夹”菜单中选择“添加到收藏夹”，可以将一个对象添加到“收藏夹”列表中，AD资源管理器将该列表存储在“收藏夹”菜单中。右键单击“收藏夹”菜单中的某个条目以删除或重命名该条目。

 

• 对象

对象属性对话框

当您选择对象时，AD资源管理器在右窗格中显示该对象的属性。通过从“编辑”或上下文菜单中选择“属性”，可以查看有关对象的其他信息，包括其架构对象的名称和安全权限。

 

RootDSE属性

当您查看RootDSE节点（连接的根节点）的属性时，请选择该节点并打开“属性”对话框。RootDSE节点的对话框还报告有关架构的统计信息，包括已定义的属性和属性的数量。

 

编辑对象

可以使用“编辑”菜单中的相应菜单项重命名和删除对象。若要创建一个新对象，请选择父容器，然后从“编辑”菜单中选择“新建对象”。AD资源管理器将指导您完成指定对象的名称、类型和属性的过程。

 

• 属性

 

当您选择对象时，AD资源管理器在右窗格中显示对象的属性，并在对象的“属性”对话框的“属性”页上显示该对象的属性。

 

属性属性

通过双击属性或选择属性并从“编辑”菜单中选择“属性”，可以打开属性的“属性”对话框。属性对话框还允许您跳转到属性类型的模式对象。

 

编辑属性

若要编辑属性的值，请将其选中，然后从“编辑”或上下文菜单的“修改”中选择。菜单还包括用于删除属性的"删除"条目。使用“编辑”菜单中的“新建属性”项来定义对象的其他属性。AD资源管理器将指导您完成指定属性类型和值的步骤。

 

• 搜索

 

AD Explorer具有丰富的搜索功能，使您可以在选定的对象容器中搜索具有特定属性值或属性值组合的对象，并保存常见的搜索定义。

 

搜索对话框

从“搜索”菜单中选择“搜索容器”条目，打开“搜索”对话框。如果要将搜索范围缩小到特定容器的子对象，请在对象树中突出显示该容器对象，然后从对象的上下文菜单中选择“搜索容器”。

 

若要添加搜索条件，请指定要搜索的属性，以及可选的属性值。然后单击“添加”。若要删除搜索条件，请从列表中选择该条件，然后单击“删除”。

 

指定搜索条件后，点击“搜索”按钮。结果窗格将填充到匹配对象的路径，您可以通过双击或选择它并按回车键来导航到该对象。

保存搜索

要保存搜索条件，请单击“保存”。您分配的搜索名称将显示在“搜索”菜单中。您可以右键单击“搜索”菜单中的已保存搜索条目，从出现的上下文菜单中重命名或删除已保存的搜索。

 

• 快照

 

您可以使用AD资源管理器保存AD数据库的快照，稍后可以在AD资源管理器中打开该快照，以对AD对象和属性执行脱机检查和搜索。您还可以比较两个快照，来查看哪些对象、属性或权限不同。

 

保存快照

要保存快照，请选择“文件保存”工具栏按钮或“文件”菜单中的“创建快照”条目。快照对话框允许您向快照添加注释、指定快照的保存位置，以及可以设置的限制条件，以降低AD资源管理器扫描AD对象树的速度，从而减少对目标域控制器的影响。

使用快照

您可以使用“文件”菜单中的“连接”对话框加载保存的快照。加载保存的快照时，就像加载实时AD数据库一样浏览和搜索快照。当对象选择位于快照中时，“比较”菜单将处于活动状态。

“比较快照”子菜单打开一个比较对话框，您可以在其中指定第二个快照的路径以及要比较的类和属性。比较完成时后将列出差异，双击差异将会导致AD资源管理器在加载的快照中导航到该对象。

“比较快照安全性”菜单将打开一个对话框，您可以在其中输入第二个快照的路径以比较权限设置。

 

计划快照

您可以使用AD资源管理器通过使用-snapshot命令行选项启动计划快照来创建计划快照。该选项需要两个参数：连接字符串和快照名称。例如，要对默认域进行快照，请使用以下命令：

 

adexplorer -snapshot   “”    c:\snapshots\snapshot1.snp

 

1. 如果你的域账号有相应的管理员权限，那么就可以执行特定的“增、删、改、查”的功能了。不过，这些操作必须是针对连接到当前环境的实时（live connection）才可以工作。针对打开的快照是不工作的。现在就让我们列举一些实例，体验一下这款工具的精妙之处吧。
   1. 添加/增加功能

首先当我们打开保存的快照文件时，在软件的菜单栏中的“Edit”编辑按钮是灰色的，无法操作。

 

 

当我们再次连接到某个DC活动目录数据库时，这个编辑按钮就会工作了，此时，更新添加操作就可以了。

 

点击“New Object”选项弹出新建对象类型对话框。

找到正确的对象类型后点击“OK”按钮，弹出新建对象属性对话框后，就可以编辑新对象了。

每个属性值默认为空，需要双击属性名称，来添加相对应的属性值。逐个点击“OK”按钮后，就可以添加成功了。

添加成功

1. 删除对象

针对删除操作，AD资源管理器步骤非常简单，我们只要选择要确定删除的对象，右键“Delete”后，弹出确认对话框，点击“Yes”或者“No”按钮就可以了。

 

1. 更改/更新对象

在AD资源管理器的操作中，我们可以非常清晰的感觉出来，它只能每次操作一个对象的一个属性值，不可以多项选择，多项赋值。所以，它就像一次一次对话一样跟活动目录数据库进行了对话。那针对我们日常管理工作最频繁的更改/更新操作，也是无捷径可走的。

当我选择某个OU/User/Group的对象时，在当前窗口的右侧会显示此对象的各种属性名称和对应的属性值，我们可以针对它的属性（Attributes）类的各种值进行更改更新。只需要选择某一个属性名，双击就可以修改了。

我们选择属性名"cn"，点击右键后，会弹出选择菜单，这时我们需要点击“Modify…..”这个选项。

 

在修改对话框中，我们可以对当前的属性值进行“Add（添加）”、“Modify（修改）”、“Remove（移除）”的动作。修改完成后，点击“OK”返回。

1. 查找计算机

对于AD中的计算机对象，我们可以通过以下几个对象属性名称来搜索计算机名，达到查找计算机信息的目的：

“cn”、“distinguishedName”、“dNSHostName”、“name”、“sAMAccountName”

这些属性名称对应的值中都有相关计算机名称的描述。比如我们尝试来查找有价值的敏感服务器，可以通过“dNSHostName“试试。

例如， 搜索名称中带有“SQL”关键字的数据库服务器。

 查找当前禁用的账户

仅仅只需选择userAccountControl属性并搜索值514。（实际上，userAccountControl属性含有多个标志，其中一个标志是“禁用”标志，这里有多个值可以表示账户已禁用，一般这个值为514。）

我们可以看到结果有很多条。

 

总结：AD资源管理器软件虽然很袖珍，但是它的功能涵盖很全，增删改查一样不少；另外，还有很多网友挖掘了它的渗透功能，可以通过数据库中存储的用户ASCII密码字段，来通过“man ascii”进行密码破解，这个功能本人没有尝试过，所以就不一一概述。总之，这个工具虽小，但是对我们的工作已经是一个不可多得的帮手了，希望大家也用用和喜欢上它。

谢谢！