PowerShell — список пользователей с истёкшим паролем

Олег

  • 17 октября 2022
PowerShell

С точки зрения информационной безопасности системному администратору имеет смысл ограничивать срок действия пароля пользователя в AD. Что мы и делаем. А пользователи этот пароль вовремя не меняют, а потом пишут: "Ааааа, не могу войти!"

Для быстрого поиска проблемы — полезные PowerShell скрипты.

Список всех пользователей с полями:

  • Name — имя
  • PasswordLastSet — дата последней установки пароля
  • PasswordNeverExpires — пароль не истекает
  • PasswordExpired — срок действия пароля истёк
Get-ADUser -Filter * -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires `
| ft -Property Name, PasswordLastSet, PasswordNeverExpires, PasswordExpired

Список незаблокированных пользователей с полями:

  • Name — имя
  • PasswordLastSet — дата последней установки пароля
  • PasswordNeverExpires — пароль не истекает
  • PasswordExpired — срок действия пароля истёк
Get-ADUser -Filter * -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, Enabled `
| Where-Object -Property Enabled -EQ True `
| ft -Property Name, PasswordLastSet, PasswordNeverExpires, PasswordExpired

Список незаблокированных пользователей с истёкшим паролем и с полями:

  • Name — имя
Get-ADUser -Filter * -Properties PasswordExpired, Enabled `
| Where-Object -Property PasswordExpired -EQ True `
| Where-Object -Property Enabled -EQ True `
| ft -Property Name

Поиск определённого незаблокированного пользователя с истёкшим паролем и с полями:

  • Name — имя
Get-ADUser -Filter * -Properties PasswordExpired, Enabled `
| Where-Object -Property PasswordExpired -EQ True `
| Where-Object -Property Enabled -EQ True `
| ft -Property Name `
| out-string -stream `
| Select-String "Олег"

Список временно заблокированных пользователей с полями:

  • Name — имя
Get-ADUser -Filter * -Properties LockedOut `
| Where-Object -Property LockedOut -EQ True `
| ft -Property Name

Что с пользователем:

  • Name — имя
  • PasswordLastSet — дата последней установки пароля
  • PasswordNeverExpires — пароль не истекает
  • PasswordExpired — срок действия пароля истёк
  • Enabled — заблокирован
  • LockedOut — временно заблокирован
Get-ADUser -Filter * -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, Enabled, LockedOut `
| ft -Property Name, PasswordLastSet, PasswordNeverExpires, PasswordExpired, Enabled, LockedOut `
| out-string -stream `
| Select-String "Олег"

    Теги

    💰 Поддержать проект

     

    Похожие материалы

    Кто подключался к RDP в Windows?

    Олег

    Windows
    Что-то странное у меня творится с подключением по RDP, постоянно отваливается соединение. Захотелось мне посмотреть кто и откуда коннектился на сервер. Быстрый способ узнать кто и откуда заходил на сервер можно через PowerShell.

    Теги

    Почитать