PowerShell — список пользователей с истёкшим паролем

Олег

  • 17 октября 2022
PowerShell

С точки зрения информационной безопасности системному администратору имеет смысл ограничивать срок действия пароля пользователя в AD. Что мы и делаем. А пользователи этот пароль вовремя не меняют, а потом пишут: "Ааааа, не могу войти!"

Для быстрого поиска проблемы — полезные PowerShell скрипты.

Список всех пользователей с полями:

  • Name — имя
  • PasswordLastSet — дата последней установки пароля
  • PasswordNeverExpires — пароль не истекает
  • PasswordExpired — срок действия пароля истёк
Get-ADUser -Filter * -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires `
| ft -Property Name, PasswordLastSet, PasswordNeverExpires, PasswordExpired

Список незаблокированных пользователей с полями:

  • Name — имя
  • PasswordLastSet — дата последней установки пароля
  • PasswordNeverExpires — пароль не истекает
  • PasswordExpired — срок действия пароля истёк
Get-ADUser -Filter * -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, Enabled `
| Where-Object -Property Enabled -EQ True `
| ft -Property Name, PasswordLastSet, PasswordNeverExpires, PasswordExpired

Список незаблокированных пользователей с истёкшим паролем и с полями:

  • Name — имя
Get-ADUser -Filter * -Properties PasswordExpired, Enabled `
| Where-Object -Property PasswordExpired -EQ True `
| Where-Object -Property Enabled -EQ True `
| ft -Property Name

Поиск определённого незаблокированного пользователя с истёкшим паролем и с полями:

  • Name — имя
Get-ADUser -Filter * -Properties PasswordExpired, Enabled `
| Where-Object -Property PasswordExpired -EQ True `
| Where-Object -Property Enabled -EQ True `
| ft -Property Name `
| out-string -stream `
| Select-String "Олег"

Список временно заблокированных пользователей с полями:

  • Name — имя
Get-ADUser -Filter * -Properties LockedOut `
| Where-Object -Property LockedOut -EQ True `
| ft -Property Name

Что с пользователем:

  • Name — имя
  • PasswordLastSet — дата последней установки пароля
  • PasswordNeverExpires — пароль не истекает
  • PasswordExpired — срок действия пароля истёк
  • Enabled — заблокирован
  • LockedOut — временно заблокирован
Get-ADUser -Filter * -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, Enabled, LockedOut `
| ft -Property Name, PasswordLastSet, PasswordNeverExpires, PasswordExpired, Enabled, LockedOut `
| out-string -stream `
| Select-String "Олег"

    Теги

    💰 Поддержать проект

     

    Похожие материалы

    Windows — узнать причину перезагрузки сервера

    Олег

    Windows Server
    На выходных ночью перезагрузился сервер. Операционка — Windows Server 2016 Standard. Никаких ошибок нет, сервер перезагрузился штатно. Никто в перезагрузке не признаётся, а разработчики бегают злые, — что-то там у них было запущено.

    Теги

    Windows Terminal — больше чем терминал

    Олег

    Windows Terminal cmd
    Windows Terminal — новое терминальное приложение в Windows 10 для разработчиков и системных администраторов. Инструмент позволяет в одном окне в режиме вкладок запускать различные оболочки командной строки, PowerShell и и WSL. В одной вкладке может отображаться несколько панелей.

    Теги

    Почитать