Перейти к основному содержанию
 

PowerShell — список пользователей с истёкшим паролем

PowerShell

С точки зрения информационной безопасности системному администратору имеет смысл ограничивать срок действия пароля пользователя в AD. Что мы и делаем. А пользователи этот пароль вовремя не меняют, а потом пишут: "Ааааа, не могу войти!"

Для быстрого поиска проблемы — полезные PowerShell скрипты.

Список всех пользователей с полями:

  • Name — имя
  • PasswordLastSet — дата последней установки пароля
  • PasswordNeverExpires — пароль не истекает
  • PasswordExpired — срок действия пароля истёк
Get-ADUser -Filter * -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires `
| ft -Property Name, PasswordLastSet, PasswordNeverExpires, PasswordExpired

<Список незаблокированных пользователей с полями:

  • Name — имя
  • PasswordLastSet — дата последней установки пароля
  • PasswordNeverExpires — пароль не истекает
  • PasswordExpired — срок действия пароля истёк
Get-ADUser -Filter * -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, Enabled `
| Where-Object -Property Enabled -EQ True `
| ft -Property Name, PasswordLastSet, PasswordNeverExpires, PasswordExpired

Список незаблокированных пользователей с истёкшим паролем и с полями:

  • Name — имя
Get-ADUser -Filter * -Properties PasswordExpired, Enabled `
| Where-Object -Property PasswordExpired -EQ True `
| Where-Object -Property Enabled -EQ True `
| ft -Property Name

Поиск определённого незаблокированного пользователя с истёкшим паролем и с полями:

  • Name — имя
Get-ADUser -Filter * -Properties PasswordExpired, Enabled `
| Where-Object -Property PasswordExpired -EQ True `
| Where-Object -Property Enabled -EQ True `
| ft -Property Name `
| out-string -stream `
| Select-String "Олег"

Список временно заблокированных пользователей с полями:

  • Name — имя
Get-ADUser -Filter * -Properties LockedOut `
| Where-Object -Property LockedOut -EQ True `
| ft -Property Name

Что с пользователем:

  • Name — имя
  • PasswordLastSet — дата последней установки пароля
  • PasswordNeverExpires — пароль не истекает
  • PasswordExpired — срок действия пароля истёк
  • Enabled — заблокирован
  • LockedOut — временно заблокирован
Get-ADUser -Filter * -Properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, Enabled, LockedOut `
| ft -Property Name, PasswordLastSet, PasswordNeverExpires, PasswordExpired, Enabled, LockedOut `
| out-string -stream `
| Select-String "Олег"

    Теги

     

    Похожие материалы

    Запуск PowerShell скрипта в Планировщике заданий

    Системному администратору часто приходится писать разные скрипты и настраивать их запуск по расписанию в Планировщике заданий (Task Scheduler). Простой пример ниже.

    Теги