Ejecución de sencillo powershell para control de usuarios
Posteado Por CatrianDentro de las buenas prácticas de seguridad de un dominio se encuentra la política de cambio de contraseñas y además es una obligación es España por la LOPD. Es normal encontrarnos con usuarios que usan algún script o atajo para no tener que cambiar su contraseña con regularidad, o que simplemente «seducen» al administrador para que active esto:
Es importante, como proceso de una auditoría o simplemente por procesos de control regulares, tener la posibilidad de ver de forma rápida la última fecha de cambio de la contraseña de los usuarios en el dominio y la política al respecto:
1 | get-aduser -filter * -properties passwordlastset, passwordneverexpires | sort name | ft Name, passwordlastset, Passwordneverexpires |
Como es costumbre, podemos exportar el listado en formato CSV para dale un mejor manejo a la información:
1 | Get-ADUser -filter * -properties passwordlastset, passwordneverexpires | sort-object name | select-object Name, passwordlastset, passwordneverexpires | Export-csv -path c:listos.csv |
