QuestADTools

0.0.3.0

QuestADTools.psm1

<#
    ===========================================================================
     Created with: SAPIEN Technologies, Inc., PowerShell Studio 2024 v5.8.238
     Created on: 3/11/2024 7:33 PM
     Created by: Gary Cook
     Organization: Quest
     Filename: QuestADTools.psm1
    -------------------------------------------------------------------------
     Module Name: QuestADTools
    ===========================================================================
#>



function Write-HelloWorld
{
    Write-Host "Hello World"
}

function Get-DomainsinForest ($ForestName, $Credential, $TargetServer)
{
    $Domains = Get-ADForest -Identity $ForestName -Server $TargetServer -Credential $Credential
    return $Domains.Domains
}

function Get-AllDomainControllers ($DomainName,$Credential)
{
    #find first DC for domain
    $FDC = Get-ADDomainController -DomainName $DomainName -Discover 
    $allDomainControllers = Get-ADDomainController -Server $FDC -Filter * -Credential $Credential
    return $allDomainControllers
}
function Verify-DomainControllerIP ($DomainController, $IP)
{
    #test that DNS agrees with AD IP
    $DNSIP = Resolve-DnsName -Name $DomainController -Type A
    $Match = $false
    foreach ($Address in $DNSIP)
    {
        if ($Address.IPAddress -eq $IP)
        {
            $Match = $true
        }
    }
    $Result = New-Object System.Management.Automation.PSObject
    $Result | Add-Member -MemberType NoteProperty -Name Match -Value $Match
    $Result | Add-Member -MemberType NoteProperty -Name DNSIP -Value $DNSIP.IPAddress
    #test to see if Computer responds to connection on all IP addresses
    $TempResult = @()
    foreach ($Address in $DNSIP.IPAddress)
    {
        
        $IPResult = New-Object System.Management.Automation.PSObject
        $IPResult | Add-Member -MemberType NoteProperty -Name IPAddress -Value $Address
        $ConnTestPing = Test-Connection -Count 1 -computername $Address -Quiet
        $ConnTestPort = Test-NetConnection -ComputerName $Address -Port 88 -InformationLevel Quiet
        if ($ConnTestPing -eq $true)
        {
            $IPResult | Add-Member -MemberType NoteProperty -Name PingTest -Value $true
        }
        else
        {
            $IPResult | Add-Member -MemberType NoteProperty -Name PingTest -Value $false
        }
        if ($ConnTestPort -eq $true)
        {
            $IPResult | Add-Member -MemberType NoteProperty -Name PortTest -Value $true
        }
        else
        {
            $IPResult | Add-Member -MemberType NoteProperty -Name PortTest -Value $false
        }
        $TempResult += $IPResult
    }
    $Result |Add-Member -MemberType NoteProperty -Name TestResults -Value $TempResult
    
    return $Result
}

function Get-DomainControllerUpTime($DomainController, $Credential)
{
    
    
    try
    {
        Write-Host "Getting DC WMI Object"
        $W32OS = Get-WmiObject -Class Win32_OperatingSystem -ComputerName $DomainController -credential $Credential | select *
        Write-Host "Converting to proper format"
        
        $timespan = [System.Management.ManagementDateTimeConverter]::ToDateTime($W32OS.LocalDateTime).ToUniversalTime() - [System.Management.ManagementDateTimeConverter]::ToDateTime($W32OS.LastBootUpTime).ToUniversalTime()
        
        [double]$uptime = "{0:N2}" -f $timespan.TotalHours
    }
    catch [exception] {
        $uptime = 'WMI Failure'
    }
    
    
    
    
    return $uptime
}

function get-userADlastlogon ($UserName, $Credential, $Domain, $DCs)
{
    
    $LastLogon = 0
    foreach ($DC in $DCs)
    {
        $IP = Resolve-DnsName -name $DC.hostname
        Write-Host "Processing DC:$($DC.hostname)"
        #$Result = Verify-DomainControllerIP -DomainController $DC.hostname
        #foreach ($R in $Result.testresults)
        #{
            #if ($R.porttest -eq $true)
            #{
                
                #$IP = $R.IPAddress
                Write-Host "Using IP:$($IP)"
                $CurrentUser = Get-ADUser -identity $UserName -Server $IP.ipaddress -Credential $Credential | Get-ADObject -Server $IP -properties Lastlogon -Credential $Credential
                if ($CurrentUser.lastlogon -gt $LastLogon)
                {
                    $LastLogon = $CurrentUser.lastlogon
                }
            #}
        #}
    }
    
    $LastLogonDT = [DateTime]::FromFileTime($LastLogon)
    return $LastLogonDT
}

function Export-LastLogonReport ($Domain, $Credential, [array]$Fields, $OutputFile)
{
    $DCs = get-onlinedomaincontrollers -Domain $Domain -Credential $Credential
    $IP = Resolve-DnsName -Name $DCs[0].hostname
    
    $Users = Get-ADUser -Credential $Credential -Server $IP.ipaddress -Properties $Fields -Filter *
    foreach ($User in $Users)
    {
        $LL = get-userADlastlogon -UserName $User.samaccountname -Credential $Credential -Domain $Domain -DCs $DCs
        $Users | ?{$_.samaccountname -eq $User.samaccountname}|Add-Member -MemberType NoteProperty -Name LastlogonCorrected -Value $LL -force
    }
    $Users | Export-Csv -Path $OutputFile -NoTypeInformation
}

function get-onlinedomaincontrollers ($Domain, $Credential)
{
    $DCs = Get-AllDomainControllers -DomainName $Domain -Credential $Credential
    $returnDC = @()
    foreach ($DC in $Dcs)
    {
        $result = Verify-DomainControllerIP -DomainController $DC.hostname
        foreach ($r in $result.testresults)
        {
            if ($R.porttest -eq $true)
            {
                $returnDC += $DC
            }
        }
    }
    return $returnDC
}