یکی از اولین اقداماتی که بعد از دسترسی به شبکه توسط مهاجمین صورت می‌گیره Information_gathering شبکه هست که یکی از آن‌ها به دست آوردن اطلاعات کاربران و سیستم‌های activedirectory هست
یکی از ابزارهای پر کاربرد سرور activedirectory با نام CSVDE می‌باشد که از طریق اون می‌تونید objects های سرور DC رو به دست بیارید
چی از این بهتر! چون تمام اطلاعات کاربران و سیستم‌هاشون، تعداد لاگین‌ها به سیستم‌ها ، پیدا کردن مهم‌ترین کاربرها و خیلی چیزهای دیگه در دسترس هست و به صورت فایل اکسل که توسط ادمین‌ها و به خصوص مهاجمین خیلی استفاده می‌شه.
در تصویر زیرهمراه با دستورات مربوطه، هم به صورت جدا روی سرور local که البته دستور اول و دوم فقط یک object رو export می‌گیره و هم به صورت remote تمامی object ها به دست می‌یاد که بدیهی هست که این دستور به صورت local هم استفاده می‌شه!