Ir al contenido principal

Usuarios del dominio que tienen configurado para que no les venza la clave

Surgió el requerimiento de saber que usuarios de Active Directory tienen configurado para que nunca venza su clave. Esto a partir de que el gerente del área detecto un usuario que tenia esta configuración. Pues bien vamos a ver esto es muy fácil con powershell.

En este caso lo voy a ejecutar desde un controlador de dominio aunque puedo tener instalado localmente en mi estación de trabajo el powershell y el modulo de active directory, pero no es el camino que tomare hoy.

Abrimos la consola de powershell como administrador. Tengo la costumbre de ejecutar como administrador para tener todos los privilegios posibles a la hora de ejecutar los comando que quiero.

  1. Import-Module Activedirectory
    Importamos el modulo de Active Directory
    Genial. Ahora veamos que atributo corresponde al vencimiento o no de la clave, para eso veremos todos los atributos disponibles en un usuario de Active Directory.
  2. Get-ADuser -Filter * -Properties * | Get-Member

    Veremos listado todos los atributos para los usuarios de Active Directory. El que corresponde a la caducidad o no de la clave es el atributo PasswordNeverExpires. Bien ahora vamos a buscar para un usuario en particular su configuración de atributo PasswordNeverExpires para ver que valores toma. En el siguiente ejemplo uso un usuario creado de prueba, Nombre del usuario de prueba: Jorge Soler, Alias de usuario: jsoler
  3. Get-ADuser jsoler -Properties PasswordNeverExpires | FT Name, SAMAccountName ,PasswordNeverExpires

    Perfecto. Vemos que los valores que toma el atributo PasswordNeverExpires es True o False. Es un atributo del tipo Boolean. Bueno, entonces lo que queremos ahora es ver todos los usuarios que tienen la configuración de PasswordNeverExpires en True (Verdadero).
  4. Get-ADuser -Filter * -Properties PasswordNeverExpires | where-object {$_.PasswordNeverExpires -eq $true} | FT Name, SAMAccountName ,PasswordNeverExpires

    Genial!!! Funciona.
    Seria mucho mas practico poder guardar el resultado en un archivo para analizarlo luego. el siguiente comando lo exporta a un archivo .csv para que podamos importarlo desde una aplicación de planilla de calculo.
  5. Get-ADuser -Filter * -Properties PasswordNeverExpires | where-object {$_.PasswordNeverExpires -eq $true} | Select Name, SAMAccountName ,PasswordNeverExpires | Export-CSV -Path c:\datosSalida.csv -NoTypeInformation

    Bueno espero que haya sido de ayuda, Reporte enviado.
    Saludos.







Entradas más populares de este blog

Crear servidor Ansible

Servidor Ansible Comenzamos instalando un sistema operativo CentOS 7 minimal, podemos hacerlo sobre una maquina virtual Hyper-V, Vmware o en la nube. En Centos 7 instalación mínima por defecto no se tiene conexión a la red dado que las interfaces ethernet no vienen habilitadas de forma predeterminada. Ejecutar comando " nmcli d " para un listado rápido de las interfaces de red instaladas en el equipo. Ejecutar el comando " nmtui " para abrir el Network manager Editar las interfaces y configurar en automático IPv4 y marcar la opción "Conectar de forma automática"  para obtener dirección IP desde un servidor DHCP. Ejecutar " Service Network Restart " Instalar el repositorio EPEL para Centos 7 Ejecutar " yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm " Instalar ansible Ejecutar " yum install ansible " Ejecutar " yum install python-pip " Ejecutar " pip inst...

Solución de Problemas en la Migración del DataCollector de MMA a Azure ARC

  Síntomas Observados Error al Ejecutar Comandos: Al intentar ejecutar los comandos: Import-Module "C:\ODA\Binaries\bin\Microsoft.PowerShell.Oms.Assessments\Microsoft.PowerShell.Oms.Assessments" .\run.cmd Se obtiene el mensaje de error: "ExecPkg not found. File WindowsServerAssessment.execpkg". Ubicación Incorrecta del Archivo WindowsServerAssessment.execpkg: El archivo necesario se encuentra en una ubicación diferente a la esperada: C:\Packages\Plugins\Microsoft.ServicesHub.WindowsServerAssessment\1.7\bin Falta de Estructura de Carpeta Esperada: La carpeta esperada,  C:\ODA\Packages , no existe en el sistema. Errores Registrados en los Logs: En los registros (logs) del sistema se reporta el error: "Missing Mandatory file OmsAssessment.exe". Pasos para Solucionar los Problemas 1. Desinstalación del Microsoft Monitoring Agent (MMA) y Eliminación de Variables de Entorno Desinstala completamente el MMA asegurándote de eliminar todo el software relacionado. Ve...

Utilizar Ansible para implementar sobre Azure

Bien, ya tenemos nuestro servidor Ansible on-premises o en la nube. Ahora vamos a comenzar a usarlo para desplegar algo en Azure. Credenciales Lo primero que debemos hacer es crear las credenciales para poder  comunicar Ansible con nuestra subscripcion de Azure. Para eso vamos a usar la opción application registration del modulo de Active Directory de Azure. o mucho mas fácil ejecutando el siguiente comando desde la interfaz de comandos web de Azure.' az ad sp create-for-rbac --query '{"client_id": appId, "secret": password, "tenant": tenant}' La salida se vera parecida a lo siguiente: {   "client_id": "eexx6xxa-9xx8-4xx6-8xx7-0xx3xx5xx0d5",   "secret": "53xxcxxa-3xxf-4xx8-9xxb-48xxcxx5xx3f",   "tenant": "72xx8xxf-8xx1-4xxf-9xxb-2dxxd0xxdb47" } lo anotamos y luego vamos por la identificación de la subscripcion con el siguiente comando: az account show --query "{ ...