Powershell: usare Get-ADUser per verificare la modifica della password

Si sente sempre più spesso parlare di sicurezza informatica, furto di identitàpassword sicure e modifica periodica della password. Quante sono gli utenti della nostra azienda con autenticazione basata su Active Directory che realmente cambiano la password ogni 60 o 90 giorni? Quanti sono invece quelli che hanno il valore “password never expire” selezionato?

Seguendo questa breve guida andremo a scoprirlo utilizzando Powershell ed il comando Get-AdUser.

1. Verificare le proprietà di AD per un utente specifico

Get-ADUser-identity Utente -properties *

Fig.1

Scorrendo tra i risultati ottenuti (in ordine alfabetico) è possibile cercare il valore PasswordNeverExpire e PasswordLastSet per l’utente specificato nel comando.

2. Visualizzare il valore passwordneverexpire e passwordlastset 

Get-ADUser -filter * -properties passwordlastset,passwordneverexpires |ft Name, passwordlastset, Passwordneverexpires

Fig.2

3. Esportare in CSV i risultati ottenuti con il comando 2

Get-ADUser -filter * -properties passwordlastset, passwordneverexpires | sort-object name| select-object Name, passwordlastset, passwordneverexpires | Export-csv -pathc:\temp\password.csv

Fig.3

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.