Ir al contenido principal

Usuarios del dominio que tienen configurado para que no les venza la clave

Surgió el requerimiento de saber que usuarios de Active Directory tienen configurado para que nunca venza su clave. Esto a partir de que el gerente del área detecto un usuario que tenia esta configuración. Pues bien vamos a ver esto es muy fácil con powershell.

En este caso lo voy a ejecutar desde un controlador de dominio aunque puedo tener instalado localmente en mi estación de trabajo el powershell y el modulo de active directory, pero no es el camino que tomare hoy.

Abrimos la consola de powershell como administrador. Tengo la costumbre de ejecutar como administrador para tener todos los privilegios posibles a la hora de ejecutar los comando que quiero.

  1. Import-Module Activedirectory
    Importamos el modulo de Active Directory
    Genial. Ahora veamos que atributo corresponde al vencimiento o no de la clave, para eso veremos todos los atributos disponibles en un usuario de Active Directory.
  2. Get-ADuser -Filter * -Properties * | Get-Member

    Veremos listado todos los atributos para los usuarios de Active Directory. El que corresponde a la caducidad o no de la clave es el atributo PasswordNeverExpires. Bien ahora vamos a buscar para un usuario en particular su configuración de atributo PasswordNeverExpires para ver que valores toma. En el siguiente ejemplo uso un usuario creado de prueba, Nombre del usuario de prueba: Jorge Soler, Alias de usuario: jsoler
  3. Get-ADuser jsoler -Properties PasswordNeverExpires | FT Name, SAMAccountName ,PasswordNeverExpires

    Perfecto. Vemos que los valores que toma el atributo PasswordNeverExpires es True o False. Es un atributo del tipo Boolean. Bueno, entonces lo que queremos ahora es ver todos los usuarios que tienen la configuración de PasswordNeverExpires en True (Verdadero).
  4. Get-ADuser -Filter * -Properties PasswordNeverExpires | where-object {$_.PasswordNeverExpires -eq $true} | FT Name, SAMAccountName ,PasswordNeverExpires

    Genial!!! Funciona.
    Seria mucho mas practico poder guardar el resultado en un archivo para analizarlo luego. el siguiente comando lo exporta a un archivo .csv para que podamos importarlo desde una aplicación de planilla de calculo.
  5. Get-ADuser -Filter * -Properties PasswordNeverExpires | where-object {$_.PasswordNeverExpires -eq $true} | Select Name, SAMAccountName ,PasswordNeverExpires | Export-CSV -Path c:\datosSalida.csv -NoTypeInformation

    Bueno espero que haya sido de ayuda, Reporte enviado.
    Saludos.







Entradas más populares de este blog

Solución de Problemas en la Migración del DataCollector de MMA a Azure ARC

  Síntomas Observados Error al Ejecutar Comandos: Al intentar ejecutar los comandos: Import-Module "C:\ODA\Binaries\bin\Microsoft.PowerShell.Oms.Assessments\Microsoft.PowerShell.Oms.Assessments" .\run.cmd Se obtiene el mensaje de error: "ExecPkg not found. File WindowsServerAssessment.execpkg". Ubicación Incorrecta del Archivo WindowsServerAssessment.execpkg: El archivo necesario se encuentra en una ubicación diferente a la esperada: C:\Packages\Plugins\Microsoft.ServicesHub.WindowsServerAssessment\1.7\bin Falta de Estructura de Carpeta Esperada: La carpeta esperada,  C:\ODA\Packages , no existe en el sistema. Errores Registrados en los Logs: En los registros (logs) del sistema se reporta el error: "Missing Mandatory file OmsAssessment.exe". Pasos para Solucionar los Problemas 1. Desinstalación del Microsoft Monitoring Agent (MMA) y Eliminación de Variables de Entorno Desinstala completamente el MMA asegurándote de eliminar todo el software relacionado. Ve...
Leer más

Implementacion WordPress en Azure

Teniendo una cuenta en Azure, es muy fácil hacer una implementacion de WordPress. Estando el el portal de Azure, seleccionamos crear nuevo recurso y buscamos la palabra WordPress. Nos aparece la opción de crear un recurso WordPress WEB que es el que vamos a probar en este post. Luego de creado el recurso vamos a ver que se crearon los siguientes sub recursos: Un APP Service  y una Base de datos MySQL. Y dentro del APP service la URL para instalar el servicio de WordPress creado. Y esta pronto!!! Ya podes disfrutar de tu sitio de WordPress. Saludos!!!!
Leer más

Probando Git desde cero

 Como parte de un tema fundamental en el área de programación tenemos el uso de la herramienta Git como repositorio de nuestro código, este puede ser compartido , mantiene un histórico y mantiene ramas de versionado. Vamos a darle una mirada. Utilizamos el siguiente tutorial: https://www.atlassian.com/es/git/tutorials/learn-git-with-bitbucket-cloud Lo primero es tener una cuenta en bitbucket e instalar git en nuestro caso en Linux. Me considero novato a nivel de linux y por eso muchos problemas que tuve los voy a ir comentando aquí por si a alguien le sirve. Yo utilice una maquina virtual con Centos en Azure, y la utilice como terminal de prueba, en ese Centos voy a instalar Git y tendré mi repositorio local de código.
Leer más