项目地址

https://github.com/TrimarcJake/Locksmith

 _       _____  _______ _     _ _______ _______ _____ _______ _     _
 |      |     | |       |____/  |______ |  |  |   |      |    |_____|
 |_____ |_____| |_____  |    \_ ______| |  |  | __|__    |    |     |
     .--.                  .--.                  .--.            
    /.-. '----------.     /.-. '----------.     /.-. '----------.
    \'-' .--'--''-'-'     \'-' .--'--''-'-'     \'-' .--'--''-'-'
     '--'                  '--'                  '--'  

一个用于识别和修复 Active Directory 证书服务中常见错误配置的小工具

例子

模式 0（默认）- 识别问题并输出到控制台

PS> .\Invoke-Locksmith.ps1

Invoke-Locksmith.ps1不带参数运行或-Mode 0将扫描当前林并将所有发现的 AD CS 问题以表格格式输出到控制台。

模式 1 - 识别问题 + 修复并输出到控制台

PS> .\Invoke-Locksmith.ps1 -Mode 1

此模式扫描当前林并以列表格式将所有发现的 AD CS 问题和可能的修复输出到控制台。

模式 2 - 识别问题并输出到 CSV

PS> .\Invoke-Locksmith.ps1 -Mode 2

Locksmith 模式 2 扫描当前林并将所有发现的 AD CS 问题输出到当前工作目录中的 ADCSIssues.CSV。

模式 3 - 识别问题 + 修复并输出到 CSV

PS> .\Invoke-Locksmith.ps1 -Mode 3

在模式 3 中，Locksmith 扫描当前林并将所有发现的 AD CS 问题和示例修复输出到当前工作目录中的 ADCSRemediation.CSV。

模式 4 - 修复所有问题

PS> .\Invoke-Locksmith.ps1 -Mode 4 

模式 4 是“简易按钮”。在模式 4 中运行 Locksmith 将识别所有错误配置并尝试修复每个问题。

标签：工具分享, Active Directory