Si sente sempre più spesso parlare di sicurezza informatica, furto di identità, password sicure e modifica periodica della password. Quante sono gli utenti della nostra azienda con autenticazione basata su Active Directory che realmente cambiano la password ogni 60 o 90 giorni? Quanti sono invece quelli che hanno il valore “password never expire” selezionato?
Seguendo questa breve guida andremo a scoprirlo utilizzando Powershell ed il comando Get-AdUser.
1. Verificare le proprietà di AD per un utente specifico
Get-ADUser-identity Utente -properties *
Scorrendo tra i risultati ottenuti (in ordine alfabetico) è possibile cercare il valore PasswordNeverExpire e PasswordLastSet per l’utente specificato nel comando.
2. Visualizzare il valore passwordneverexpire e passwordlastset
Get-ADUser -filter * -properties passwordlastset,passwordneverexpires |ft Name, passwordlastset, Passwordneverexpires
3. Esportare in CSV i risultati ottenuti con il comando 2
Get-ADUser -filter * -properties passwordlastset, passwordneverexpires | sort-object name| select-object Name, passwordlastset, passwordneverexpires | Export-csv -pathc:\temp\password.csv
1 commento su “Powershell: usare Get-ADUser per verificare la modifica della password”