1. Anasayfa
  2. Güvenlik

Tüm Active Directory kullanıcılarının parola sürelerini powershell ile ne zaman dolacağını kontrol etme

Tüm Active Directory kullanıcılarının parola sürelerini powershell ile ne zaman dolacağını kontrol etme
0

Active directory ortamında çalışırken, Parola Süre Sonu, parola grubu ilkeleri nedeniyle etki alanı kullanıcılarının oturum açarken karşılaştıkları en yaygın sorunlardan biridir.

Varsayılan olarak, Windows etki alanı kullanıcı hesabı, grup ilkesine bağlı olarak parolaların süresi dolacak şekilde yapılandırılır ve parolanın süresi dolmadan 2 ila 3 hafta önce her kullanıcıya bildirim gönderilir.

Bu bildirimi kaçırır ve şifrenizi değiştirmezseniz hesabınız Kilitlenir.

Sistem sorumlusu olarak, tüm kullanıcı hesaplarını ve son kullanma tarihlerini takip etmeniz ve büyük olasılıkla güvenlik nedenleriyle parolaları düzenli aralıklarla denetlemeniz gerekecektir.

PowerShell kullanarak tüm kullanıcı parolası son kullanma tarihlerini de görüntüleyebilirsiniz.

Örneğin, Etki Alanınızdaki tüm kullanıcıların Parola Son değiştirme Tarihi’ni ve bulmak için aşağıdaki komutu çalıştırabilirsiniz:

get-aduser -filter * -properties passwordlastset, passwordneverexpires |ft Name, passwordlastset, Passwordneverexpires

Passwordneverexpires yerine parola son kullanma tarihini görüntülemek istiyorsanız, aşağıdaki komutu çalıştırın:

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

Başarılı bir şekilde çalıştıysa aşağıdaki ekranı görmeniz gerekir: