- 🚀 Quick Start
- 📋 Report Categories
- 📈 Version History
- 🛠️ Usage Examples
- 📤 Export Options
- 🐛 Troubleshooting
- 📸 Screenshots
- 🚧 Limitations
- 📊 Report Reference
easyADReport is a comprehensive PowerShell-based Active Directory reporting tool with a modern WPF GUI. It provides over 80 pre-built reports for auditing, security analysis, and compliance monitoring of your Active Directory environment.
- 80+ Pre-built Reports: Comprehensive coverage of AD objects and security configurations
- Modern WPF Interface: Clean, intuitive Windows 11-style UI
- Real-time Analysis: Instant report generation without database requirements
- Export Capabilities: Export results to CSV, Excel, HTML, or PDF
- Advanced Filtering: Powerful search and filter options for all reports
- Security Focused: Extensive security analysis and vulnerability detection
- No Dependencies: Works with standard PowerShell and AD modules
Current Stable: v0.5.3-FINAL
- Windows 10/11 or Windows Server 2016+
- PowerShell 5.1 or higher
- Active Directory PowerShell module
- Domain Administrator or appropriate read permissions
- .NET Framework 4.7.2 or higher
- Download the latest release from the repository
- Extract to your preferred location
- Run PowerShell as Administrator
- Navigate to the script directory
- Execute:
.\easyADReport_v0.5.3-FINAL.ps1
# Run stable version with elevated privileges
.\easyADReport_v0.5.3-FINAL.ps1
# With specific domain controller
.\easyADReport_v0.5.3-FINAL.ps1 -DomainController "DC01.domain.local"- All Users
- Disabled/Locked/Inactive Users
- Password Status (Expiring, Never Expire, Stale)
- Administrative Accounts
- Never Logged On Users
- Organization Structure (by Department, Manager)
- Security/Distribution Groups
- Empty Groups
- Nested Groups & Circular References
- Mail-Enabled Groups
- Groups without Owners
- All Computers
- Inactive Computers
- Operating System Summary
- BitLocker Status
- Duplicate Names
- Privileged Account Analysis
- Kerberoastable/ASREPRoastable Accounts
- Weak Password Policies
- Permission Analysis
- DCSync Rights
- SID History Abuse Detection
- Compromise Indicators detection
- Authentication Protocol usage analysis
- Failed Authentication Patterns
- Advanced HoneyToken/Canary Account detection
- Service Account risk assessment
- FSMO Role Holders
- Domain Controller Status
- Replication Health
- GPO Analysis
- Trust Relationships
- Added comprehensive Security Dashboard with risk metrics
- Implemented Compromise Indicators detection
- Added Authentication Protocol Analysis
- Introduced HoneyToken detection capabilities
- Enhanced Failed Authentication Pattern analysis
- Added Service Account security assessment
- Improved risk scoring algorithms
- Performance optimizations and stability improvements
- Stabilized all existing features
- Performance improvements
- Bug fixes and UI enhancements
- Enhanced export functionality
- Added Computer by OS report
- Improved UI responsiveness
- Enhanced filtering capabilities
- Added GPO analysis reports
- Enhanced group membership analysis
- Added circular group detection
- Improved performance for large domains
- Added infrastructure reports
- Introduced export to CSV/HTML
- Added security analysis reports
- Enhanced user reports
- Added computer reports
- Initial group reports
- Added advanced filtering
- Implemented export functionality
- Enhanced UI design
- Added basic group reports
- Implemented user reports
- Initial release with basic functionality
- Launch the application
- Select a report from the sidebar
- Click the report button
- View results in the main grid
- Export if needed
# Filter examples in the search box:
Name -like "*admin*"
Department -eq "IT"
LastLogonDate -lt (Get-Date).AddDays(-90)
The tool supports multi-select for:
- Exporting multiple objects
- Comparing user/group memberships
- Batch analysis
- CSV: For Excel analysis
- HTML: For web viewing and sharing
-
"Access Denied" Error
- Ensure you have appropriate AD read permissions
- Run PowerShell as Administrator
-
"Module Not Found" Error
- Install RSAT tools:
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
- Install RSAT tools:
-
Performance Issues
- Limit result size in settings
- Use specific OUs instead of entire domain
This project is licensed under the MIT License - see the LICENSE file for details.
Contributions are welcome! Please feel free to submit a Pull Request.
easyADReport ist ein umfassendes PowerShell-basiertes Active Directory Reporting-Tool mit moderner WPF-Oberfläche. Es bietet über 80 vorgefertigte Berichte für Auditing, Sicherheitsanalyse und Compliance-Überwachung Ihrer Active Directory-Umgebung.
- 80+ Vorgefertigte Berichte: Umfassende Abdeckung von AD-Objekten und Sicherheitskonfigurationen
- Moderne WPF-Oberfläche: Saubere, intuitive Windows 11-Style Benutzeroberfläche
- Echtzeit-Analyse: Sofortige Berichtserstellung ohne Datenbankanforderungen
- Export-Funktionen: Export der Ergebnisse nach CSV, Excel, HTML oder PDF
- Erweiterte Filterung: Leistungsstarke Such- und Filteroptionen für alle Berichte
- Sicherheitsfokussiert: Umfangreiche Sicherheitsanalyse und Schwachstellenerkennung
- Keine Abhängigkeiten: Funktioniert mit Standard PowerShell und AD-Modulen
Aktuelle Stable: v0.5.3-FINAL
- Windows 10/11 oder Windows Server 2016+
- PowerShell 5.1 oder höher
- Active Directory PowerShell-Modul
- Domänenadministrator oder entsprechende Leseberechtigungen
- .NET Framework 4.7.2 oder höher
- Laden Sie die neueste Version aus dem Repository herunter
- Entpacken Sie an Ihren bevorzugten Speicherort
- Führen Sie PowerShell als Administrator aus
- Navigieren Sie zum Skriptverzeichnis
- Ausführen:
.\easyADReport_v0.5.3-FINAL.ps1
# Stabile Version mit erhöhten Rechten ausführen
.\easyADReport_v0.5.3-FINAL.ps1
# Mit spezifischem Domänencontroller
.\easyADReport_v0.5.3-FINAL.ps1 -DomainController "DC01.domain.local"- Alle Benutzer
- Deaktivierte/Gesperrte/Inaktive Benutzer
- Passwortstatus (Ablaufend, Nie ablaufend, Veraltet)
- Administrative Konten
- Nie angemeldete Benutzer
- Organisationsstruktur (nach Abteilung, Manager)
- Sicherheits-/Verteilergruppen
- Leere Gruppen
- Verschachtelte Gruppen & Zirkelbezüge
- Mail-aktivierte Gruppen
- Gruppen ohne Besitzer
- Alle Computer
- Inaktive Computer
- Betriebssystem-Zusammenfassung
- BitLocker-Status
- Doppelte Namen
- Privilegierte Kontenanalyse
- Kerberoastbare/ASREPRoastbare Konten
- Schwache Passwortrichtlinien
- Berechtigungsanalyse
- DCSync-Rechte
- SID-Verlauf Missbrauchserkennung
- Security Dashboard mit Bewertungssystem
- Erkennung von Kompromittierungsindikatoren
- Analyse der Authentifizierungsprotokoll-Nutzung
- Fehlgeschlagene Authentifizierungsmuster
- Erweiterte HoneyToken/Canary-Konto-Erkennung
- Risikobewertung von Dienstkonten
- FSMO-Rolleninhaber
- Domänencontroller-Status
- Replikationsintegrität
- GPO-Analyse
- Vertrauensstellungen
- Umfassendes Security Dashboard mit Risikometriken hinzugefügt
- Erkennung von Kompromittierungsindikatoren implementiert
- Authentifizierungsprotokoll-Analyse hinzugefügt
- HoneyToken-Erkennungsfunktionen eingeführt
- Erweiterte Analyse fehlgeschlagener Authentifizierungsmuster
- Sicherheitsbewertung von Dienstkonten hinzugefügt
- Verbesserte Risikobewertungsalgorithmen
- Leistungsoptimierungen und Stabilitätsverbesserungen
- Alle bestehenden Funktionen stabilisiert
- Leistungsverbesserungen
- Fehlerbehebungen und UI-Verbesserungen
- Erweiterte Exportfunktionalität
- Computer nach OS-Bericht hinzugefügt
- Verbesserte UI-Reaktionsfähigkeit
- Erweiterte Filterfunktionen
- GPO-Analyseberichte hinzugefügt
- Erweiterte Gruppenmitgliedschaftsanalyse
- Zirkuläre Gruppenerkennung hinzugefügt
- Verbesserte Leistung für große Domänen
- Infrastrukturberichte hinzugefügt
- Export nach CSV/HTML eingeführt
- Sicherheitsanalyseberichte hinzugefügt
- Erweiterte Benutzerberichte
- Computerberichte hinzugefügt
- Erste Gruppenberichte
- Erweiterte Filterung hinzugefügt
- Exportfunktionalität implementiert
- UI-Design verbessert
- Grundlegende Gruppenberichte hinzugefügt
- Benutzerberichte implementiert
- Erstveröffentlichung mit Grundfunktionalität
- Starten Sie die Anwendung
- Wählen Sie einen Bericht aus der Seitenleiste
- Klicken Sie auf die Berichtsschaltfläche
- Ergebnisse im Hauptraster anzeigen
- Bei Bedarf exportieren
# Filterbeispiele im Suchfeld:
Name -like "*admin*"
Department -eq "IT"
LastLogonDate -lt (Get-Date).AddDays(-90)
Das Tool unterstützt Mehrfachauswahl für:
- Export mehrerer Objekte
- Vergleich von Benutzer-/Gruppenmitgliedschaften
- Batch-Analyse
- CSV: Für Excel-Analyse
- HTML: Für Webanzeige und Freigabe
-
"Zugriff verweigert" Fehler
- Stellen Sie sicher, dass Sie entsprechende AD-Leseberechtigungen haben
- PowerShell als Administrator ausführen
-
"Modul nicht gefunden" Fehler
- RSAT-Tools installieren:
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
- RSAT-Tools installieren:
-
Leistungsprobleme
- Ergebnisgröße in den Einstellungen begrenzen
- Spezifische OUs anstelle der gesamten Domäne verwenden
Dieses Projekt ist unter der MIT-Lizenz lizenziert - siehe LICENSE-Datei für Details.
- Maximum 50,000 objects per report for performance reasons
- Some reports require Domain Admin permissions
- Export to PDF requires additional modules
- Real-time monitoring not supported (use scheduled tasks)
- Maximal 50.000 Objekte pro Report aus Performance-Gründen
- Einige Reports benötigen Domänen-Admin-Berechtigungen
- PDF-Export benötigt zusätzliche Module
- Echtzeit-Überwachung nicht unterstützt (geplante Tasks verwenden)
| REPORT | ENG Description | DE Beschreibung |
|---|---|---|
| SECURITY DASHBOARD | ||
| Risk Overview | Comprehensive security risk assessment | Umfassende Sicherheitsrisikobewertung |
| Security Score | Overall domain security score calculation | Berechnung des Gesamtsicherheitswerts der Domäne |
| Critical Findings | Highlights critical security issues | Hebt kritische Sicherheitsprobleme hervor |
| Remediation Priority | Prioritized list of security fixes | Priorisierte Liste von Sicherheitskorrekturen |
| Compliance Status | Shows compliance with security standards | Zeigt Compliance mit Sicherheitsstandards |
| USER REPORTS | ||
| All Users | Lists all user accounts in the domain | Listet alle Benutzerkonten in der Domäne auf |
| Disabled Users | Shows all disabled user accounts | Zeigt alle deaktivierten Benutzerkonten an |
| Locked Users | Displays users with locked accounts | Zeigt Benutzer mit gesperrten Konten an |
| Inactive Users | Lists users inactive for specified period | Listet inaktive Benutzer für einen bestimmten Zeitraum auf |
| Password Expiring | Shows users with expiring passwords | Zeigt Benutzer mit ablaufenden Passwörtern an |
| Password Never Expires | Lists users with non-expiring passwords | Listet Benutzer mit nicht ablaufenden Passwörtern auf |
| Stale Passwords | Shows users who haven't changed passwords recently | Zeigt Benutzer, die ihre Passwörter lange nicht geändert haben |
| Administrative Accounts | Lists all administrative user accounts | Listet alle administrativen Benutzerkonten auf |
| Never Logged On | Shows users who have never logged in | Zeigt Benutzer, die sich noch nie angemeldet haben |
| Users by Department | Groups users by their department | Gruppiert Benutzer nach ihrer Abteilung |
| Users by Manager | Shows organizational hierarchy by manager | Zeigt Organisationshierarchie nach Manager |
| GROUP REPORTS | ||
| All Groups | Lists all groups in the domain | Listet alle Gruppen in der Domäne auf |
| Security Groups | Shows all security groups | Zeigt alle Sicherheitsgruppen an |
| Distribution Groups | Lists all distribution groups | Listet alle Verteilergruppen auf |
| Empty Groups | Shows groups without members | Zeigt Gruppen ohne Mitglieder an |
| Nested Groups | Displays group nesting hierarchy | Zeigt verschachtelte Gruppenhierarchie an |
| Circular Group References | Detects circular group memberships | Erkennt zirkuläre Gruppenmitgliedschaften |
| Mail-Enabled Groups | Lists groups with email addresses | Listet Gruppen mit E-Mail-Adressen auf |
| Groups without Owners | Shows groups lacking designated owners | Zeigt Gruppen ohne zugewiesene Besitzer |
| COMPUTER REPORTS | ||
| All Computers | Lists all computer accounts | Listet alle Computerkonten auf |
| Inactive Computers | Shows computers inactive for specified period | Zeigt inaktive Computer für einen bestimmten Zeitraum |
| Operating System Summary | Groups computers by OS version | Gruppiert Computer nach Betriebssystemversion |
| BitLocker Status | Shows BitLocker encryption status | Zeigt BitLocker-Verschlüsselungsstatus an |
| Duplicate Computer Names | Detects duplicate computer names | Erkennt doppelte Computernamen |
| Computers by Location | Groups computers by physical location | Gruppiert Computer nach physischem Standort |
| SECURITY ANALYSIS | ||
| Privileged Accounts | Analyzes accounts with elevated privileges | Analysiert Konten mit erhöhten Berechtigungen |
| Kerberoastable Accounts | Identifies accounts vulnerable to Kerberoasting | Identifiziert für Kerberoasting anfällige Konten |
| ASREPRoastable Accounts | Lists accounts vulnerable to AS-REP roasting | Listet für AS-REP Roasting anfällige Konten auf |
| Weak Password Policies | Analyzes password policy weaknesses | Analysiert Schwächen in Passwortrichtlinien |
| Permission Analysis | Reviews object permissions and delegations | Überprüft Objektberechtigungen und Delegierungen |
| DCSync Rights | Shows accounts with DCSync permissions | Zeigt Konten mit DCSync-Berechtigungen |
| SID History Abuse | Detects potential SID history abuse | Erkennt potenziellen SID-Verlauf-Missbrauch |
| Compromise Indicators | Identifies signs of potential compromise | Identifiziert Anzeichen möglicher Kompromittierung |
| Authentication Protocols | Analyzes authentication protocol usage | Analysiert Nutzung von Authentifizierungsprotokollen |
| Failed Authentication | Shows failed authentication patterns | Zeigt fehlgeschlagene Authentifizierungsmuster |
| HoneyToken Detection | Detects canary/honeypot accounts | Erkennt Canary-/Honeypot-Konten |
| Service Account Security | Assesses service account security risks | Bewertet Sicherheitsrisiken von Dienstkonten |
| INFRASTRUCTURE REPORTS | ||
| FSMO Role Holders | Shows Flexible Single Master Operation roles | Zeigt Flexible Single Master Operation Rollen |
| Domain Controllers | Lists all domain controllers and status | Listet alle Domänencontroller und Status auf |
| Replication Health | Shows AD replication status and issues | Zeigt AD-Replikationsstatus und Probleme |
| GPO Analysis | Analyzes Group Policy Objects | Analysiert Gruppenrichtlinienobjekte |
| Trust Relationships | Shows domain trust configurations | Zeigt Domänen-Vertrauensstellungen |
| Sites and Subnets | Lists AD sites and subnet configurations | Listet AD-Standorte und Subnetzkonfigurationen |
| DNS Zones | Shows integrated DNS zones | Zeigt integrierte DNS-Zonen |
- 👤 User Reports / Benutzerberichte: Focus on user account management / Fokus auf Benutzerkontenverwaltung
- 👥 Group Reports / Gruppenberichte: Group membership and structure analysis / Gruppenmitgliedschaft und Strukturanalyse
- 💻 Computer Reports / Computerberichte: Computer account and system information / Computerkonten und Systeminformationen
- 🔐 Security Analysis / Sicherheitsanalyse: Security vulnerabilities and risks / Sicherheitslücken und Risiken
- 📋 Infrastructure / Infrastruktur: AD infrastructure health and configuration / AD-Infrastruktur-Zustand und Konfiguration
- 🛡️ Security Dashboard / Sicherheits-Dashboard: Comprehensive security overview / Umfassende Sicherheitsübersicht