Дофига ценное мнение про вчерашнюю (12 мая) вирусную атаку

Про атаку тут - https://ru-sysadmins.dreamwidth.org/6494.html

Что тут сказать - с времен Conficker, also known as Downup, Downadup and Kido
https://en.wikipedia.org/wiki/Conficker

прошло почти 10 лет ( that was first detected in November 2008)

Ни разу не было и вот опять - все организации, которые забивали хер на ИБ, патчи, разделение сетей, отключение старого и прочий аудит - закономерно и лихо огребли.
Не ходи к гадалке, через 1-2-5 месяцев выйдет пропатченная и улучшенная версия, которая например будет поначалу тихо сидеть и собирать (и высылать куда надо) хеши локальных админов, а то и доменных, сканить сеточку втихаря - и потом внезапно ОП ОП и пиздец. Дырка то (ETERNALBLUE) существовала с древних времен, гарантий что ее пропатчат все и сразу - никаких, да и явно не последняя дырка под шелл.

Причем про кидо знали все, и про шифровальщики тоже - НО КТО БЫ МОГ ПОДУМАТЬ.

Поиск софтинки

Внезапно обнаружил, что (альтернативно) одаренное руководство нараздавало прав в AD/Exch (RBAC) на отдельные OU - хрен знает как, ну т.е. через жопу.
Понятно, что можно ручками скрипт написать и посмотреть что кому и как.
НО.
Хотелось бы GUI и чтоб показывало - какие права дополнительно даны на отдельные OU и задачи (роли) в чанге.

UPD
Для OU вот -
Active Directory OU Permissions Report
This script generates a report of all Active Directory OU permissions in the domain. I would advise all Active Directory shops to review this report on a quarterly basis to make sure there are no surprise administrators lurking in your domain.
https://gallery.technet.microsoft.com/Active-Directory-OU-1d09f989

Для чанги вот
RBAC Role Group Membership Reporting
This PowerShell script will generate a report of the Role Based Access Control (RBAC) role groups in an Exchange Server organization.
https://gallery.technet.microsoft.com/office/RBAC-Role-Group-Membership-ed4e12ad