ADExplorer
Categoría: Información del sistema
Versión: v1.44
Última actualización: 15/12/2012
Resumen: ADExplorer
OS: Win 10 / 8.1 / 8 / 7 / Vista / XP / 2000
ADExplorer es una poderosa utilidad que permite conectarse a un servidor y explorar la base de datos de Active Directory (AD). Con ADExplorer puedes visualizar, buscar, modificar y almacenar los objetos, incluso puedes realizar copias enteras de la base de datos de AD la cual puedes comparar con otras copias previamente guardadas.
ADExplorer es un programa GUI. Copia ADExplorer en tu ruta ejecutable. Realiza doble clic en el ejecutable para iniciar la aplicación.
Active Directory Explorer (AD Explorer) es un visor y editor avanzado de Active Directory (AD). Puedes usar AD Explorer para navegar fácilmente por una base de datos de AD, definir ubicaciones favoritas, ver propiedades y atributos de objetos sin tener que abrir cuadros de diálogo, editar permisos, ver el esquema de un objeto y ejecutar búsquedas sofisticadas que puedes guardar y volver a ejecutar.
AD Explorer también incluye la capacidad de guardar instantáneas de una base de datos de AD para verlas y compararlas fuera de línea. Cuando cargas una instantánea guardada, puedes navegar y explorarla como lo harías con una base de datos activa.
Si tienes dos instantáneas de una base de datos de AD, puedes usar la funcionalidad de comparación de AD Explorer para ver qué objetos, atributos y permisos de seguridad han cambiado entre ellos.
Para conectarse a un dominio, elige Connect en el menú File. Puedes conectarte al dominio predeterminado utilizando las credenciales de la cuenta en la que se está ejecutando, dejando todos los campos en blanco.
La casilla de verificación Save this Connection (Guardar esta conexión) guarda un acceso directo para una conexión, de modo que cuando ejecutes ADExplorer nuevamente aparezca en la raíz del árbol.
Ten en cuenta que AD Explorer no guarda tu contraseña al guardar una conexión, por lo que debes volver a ingresarla cada vez que vuelvas a conectarse.
Para eliminar una conexión guardada, selecciona la conexión en el árbol y elige Delete (Eliminar) en el menú File (Archivo) o en el menú contextual.
La Información de visualización de ADExplorer se muestras en en dos paneles: el panel izquierdo muestra el árbol de objetos AD y el panel derecho muestra los atributos definidos para el objeto seleccionado.
ADExplorer mantiene un registro de tu actividad mientras navegas a través de los objetos. Puedes avanzar y retroceder por el historial de navegación utilizando las entradas Atrás y Adelante en el menú History (Historial) o los botones correspondientes de la barra de herramientas.
Para ver el historial de navegación completo, abre el botón de la barra de herramientas Historial. Puedes saltar a un objeto en particular en el historial seleccionándolo de la lista mostrada.
Elige Add to favorites (Agregar a favoritos) en el menú Favorites (Favoritos) para agregar un objeto a la lista de favoritos, que ADExplorer almacena en el menú Favoritos.
Haz clic con el botón derecho en una entrada del menú Favoritos para eliminar o cambiar el nombre de la entrada.
El diálogo de propiedades del objeto ADExplorer muestra los atributos de un objeto en el panel derecho cuando seleccionas el objeto. Puedes ver información adicional sobre un objeto, incluido el nombre de su esquema y los permisos de seguridad, seleccionando Properties (Propiedades) en los menús Edit (Editar) o en los menús contextuales.
Cuando veas los atributos del nodo RootDSE (el nodo raíz de una conexión), selecciónalo y abre Properties (el cuadro de diálogo Propiedades). El diálogo para el nodo RootDSE también informa las estadísticas sobre el esquema, incluido el número de propiedades y atributos definidos.
Puedes cambiar el nombre y eliminar un objeto utilizando los elementos de menú correspondientes en el menú Edit (Editar). Para crear un nuevo objeto, selecciona el contenedor primario y luego New Object (Nuevo objeto) en el menú Edit (Editar). ADExplorer te guiará en el proceso de especificar el nombre, el tipo y los atributos del objeto.
ADExplorer muestra los atributos de un objeto en el panel derecho cuando seleccionas el objeto y en la página Attributes (Atributos) del cuadro de diálogo Properties (Propiedades) de un objeto.
Puedes abrir el cuadro de diálogo de propiedades de un atributo haciendo doble clic en un atributo o seleccionándolo y seleccionando Properties (Propiedades) en el menú Edit (Editar).
El cuadro de diálogo de propiedades también te permite saltar al objeto de esquema para el tipo de atributo.
Para editar el valor de un atributo, selecciónalo y elige Modify (Modificar) en los menús Edit (Editar) o menús contextuales.
Los menús también incluyen una entrada Delete (Eliminar) para eliminar atributos. Usa la entrada New Attribute (Nuevo atributo) en el menú Edit (Editar) para definir atributos adicionales para un objeto. ADExplorer te guiará a través de los pasos para especificar el tipo y el valor del atributo.
ADExplorer tiene una rica funcionalidad de búsqueda que te permite buscar en un contenedor de objetos seleccionados objetos que tienen un valor de atributo específico o una combinación de valores de atributo y guardar definiciones de búsqueda comunes.
Abre el cuadro de diálogo de búsqueda seleccionando la entrada Search Container (Contenedor de búsqueda) en el menú Search (Buscar). Si deseas restringir una búsqueda a objetos secundarios de un contenedor específico, resalta el objeto contenedor en el árbol de objetos y luego elige Search Container en el menú contextual del objeto.
Para agregar un criterio de búsqueda, especifica el atributo que deseas buscar y, opcionalmente, el valor del atributo. Luego haz clic en Add (Agregar). Para eliminar un criterio de búsqueda, selecciónalo de la lista y haz clic en Remove (Eliminar).
Después de especificar los criterios de búsqueda, presiona el botón Search. El panel de resultados se rellenará con las rutas a los objetos que coincidan y puedes navegar hacia un objeto haciendo doble clic en él o seleccionándolo y presionando la tecla Intro.
Para guardar un criterio de búsqueda, haga clic en Save (Guardar). El nombre que asigne a la búsqueda aparecerá en el menú Search. Puede cambiar el nombre o eliminar una búsqueda guardada desde el menú contextual que aparece al hacer clic con el botón derecho en la entrada de búsqueda guardada en el menú Search.
Puedes usar ADExplorer para guardar una instantánea de una base de datos de AD que puedes abrir más adelante en ADExplorer para realizar inspecciones y búsquedas fuera de línea de objetos y atributos de AD. También puedes comparar dos instantáneas para ver qué objetos, atributos o permisos son diferentes.
Para guardar una instantánea, elige el botón de la barra de herramientas para guardar el archivo o la entrada Crear instantánea en el menú Archivo. El cuadro de diálogo Instantánea te permite agregar un comentario a la instantánea, especificar dónde se guardará la instantánea y un acelerador que puedes configurar para disminuir la velocidad a la que ADExplorer escaneará el árbol de objetos de AD para reducir el impacto en el controlador de dominio de destino .
Carga una instantánea guardada utilizando el cuadro de diálogo Conectar en el menú Archivo. Cuando carga una instantánea guardada, la explora y la busca como si fuera una base de datos de AD en vivo. Cuando la selección de objetos está dentro de una instantánea, el menú Compare (Comparar) se activa.
Abre un cuadro de diálogo de comparación en el que especifica la ruta a una segunda instantánea y las clases y atributos que deseas comparar. Las diferencias se enumeran cuando se completa la comparación y al hacer doble clic en una diferencia, ADExplorer navegará dentro de la instantánea cargada del objeto. El menú Comparar seguridad de instantáneas abre un cuadro de diálogo en el que ingresa la ruta a una segunda instantánea para comparar la configuración de permisos.
Puedes usar ADExplorer para crear instantáneas programadas ejecutándolas con la opción de línea de comandos -snapshot. La opción requiere dos parámetros: la cadena de conexión y el nombre de la instantánea. Por ejemplo, para hacer una instantánea del dominio predeterminado usa este comando: adexplorer -snapshot “” c:\snapshots\snapshot1.snp
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
ADExplorer funciona en Windows 2000 y superior.
ADExplorer: Imágenes cortesía by Nala Systems
ADExplorer by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2019, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2019, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…
En esta entrada te presento 24 de las listas negras más comunes que los servidores…
ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…
WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…
Whois realiza el registro de registro para el nombre de dominio o la dirección IP…
VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…