「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」

用來新增使用者帳號的內建工具

一次大量匯入使用者會相對一個一個新增使用者較輕鬆，而 AD 內建三種可新增使用者的工具 csvde.exe、ldifde.exe、dsadd.exe

• csvde.exe
  • 可新增使用者帳戶/物件
  • 不能修改/刪除使用者帳號
  • 使用方式
    1. 將使用者帳號存入 txt/csv
    2. 利用 csvde.exe 將檔案匯入 AD DS 資料庫
    3. csvde.exe -i -f user.txt
  • 格式
    • DN：物件儲存路徑
    • objectClass：物件種類
    • sAMAccountName：使用者 SamAccountName 登入
      • 支援執行舊版作業系統之使用者端和伺服器的登入名稱
    • UserPrincipalName：使用者 UPN 登入
    • display Name：顯示名稱
    • userAccountControl：帳號狀態
      • 512 啟用
      • 514 停用
  • 其他應用
    • 匯出資料
      • APT 組織 menuPass[1] 曾利用 csvde.exe 竊取資料：對應　ATT&CK Enterprise T1087 .002 Account Discovery: Domain Account
    • 指令 csvde.exe -f user.txt
    • 
• ldifde.exe
  • 可以新增、刪除、修改使用者帳號
  • 指令：ldifde -i -f user2.txt
    • -s 匯入指定的網域控制站
• ds 系列：新增、修改、刪除
  • dsadd.exe：新增
    • dsadd computer cn=client01,cn=computers,dc=northwindtraders,dc=com
  • dsmod.exe：修改
  • dsrm.exe：刪除

Ref

• [1]APT 組織 menuPass