KeyWeb

Проверка параметра password never expires в Active Directory

1111111111Rating 3.67 (3 Votes)
Использовать для этих целей будем PowerShell, технически можно вытащить данные у объекта зная название его аттрибута в AD, атрибуты по конкретному объекту можно просмотреть используя командлет:
Get-ADUser -identity UserName properties *
Далее можно использовать команду для поиска учетных записей + просмотр состояния последнего изменения пароля:
Get-Aduser -filter * -properties passwordneverexpires, PasswordLastSet | ft Name, Passwordneverexpires, PasswordLastSet
Среди результатов попадаются отключенные учетные записи, отфильтровываем их используя where, так же добавляем в скрипт дату последнего логона и месторасположение объекта:

Get-Aduser -filter * -properties passwordneverexpires, PasswordLastSet, LastLogonDate, CanonicalName | where {$_.enabled -like “True” } | ft Name, Passwordneverexpires, PasswordLastSet, LastLogonDate, CanonicalName

Далее формируем скрипт, для создания красивого отчета в Calc или Excel:

# Created by Yevgeniy Goncharov
# http://sys-admin.kz
Import-Module ActiveDirectory

# vars
$logDate = get-date -f yyyyMMddhhmm
$csvfile = "c:\\PassNewerExpired_$logDate.csv"
$searchBase = "DC=domain,DC=local"

# search request
$allUsers = Get-ADUser -Filter * -Properties * -SearchBase $searchBase |
where {$_.enabled -like “True” } |
where {$_.Passwordneverexpires -like “True” }
# exclude OU and CN
?{($_.distinguishedname -notmatch "CN=Users") `
-and ($_.distinguishedname -notmatch "CN=Microsoft Exchange System Objects")}

# filter
$allUsers |
Select-Object @{Label = "Name";Expression = {$_.Name}},
@{Label = "SAM name";Expression = {$_.sAMAccountName}},
@{Label = "Password nevwer expired";Expression = {$_.Passwordneverexpires}},
@{Label = "Password last set";Expression = {$_.passwordlastset}},
@{Label = "Last logon date";Expression = {$_.LastLogonDate}},
@{Label = "DistinguishedName";Expression = {$_.DistinguishedName}},
@{Label = "CanonicalName";Expression = {$_.CanonicalName}} |

# export
Export-Csv -Path $csvfile -NoTypeInformation

 

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 106 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз