segunda-feira, janeiro 16, 2017
Home » Artigos » Relatório dos usuários do AD cujas senhas estão habilitadas para nunca expirar

Relatório dos usuários do AD cujas senhas estão habilitadas para nunca expirar

Antes de começarmos,  uma mensagem de Ano Novo para os leitores do PI.

 

Para sonhar um Ano Novo que mereça este nome, você, meu caro, tem de merecê-lo, tem de fazê-lo novo, eu sei que não é fácil, mas tente, experimente, consciente. É dentro de você que o Ano Novo cochila e espera desde sempre. Carlos Drummond de Andrade

 

Agora mãos a obra :) .

 

Neste Tutorial vamos ensinar como descobrir as contas de usuários que estão configuradas para nunca expirar a senha.

 

 

Solução

Em algum momento torna-se necessário saber quais contas de usuários estão com a opção “Password never expires” habilitada,  seja a pedido da própria TI para revisão de segurança do AD ou da área de Auditoria.

Essa solicitação dever ser atendida seguindo os requisitos:

  1. No menor tempo possível
  2. Com o mínimo esforço administrativo da equipe de TI.

Para atendermos esta solicitação, novamente faremos uso do poderoso Powershell que irá facilitar e muito a nossa vida.

image

 

Esta é a flag que está marcada nas contas de usuários que estão com a opção “Password never expires” habilitada.

image

 

Após executarmos o script, foi gerado um arquivo csv que contém relação dos usuários que a senha nunca expira.

image

 

 

Conclusão


Neste artigo, mostramos como é simples e fácil descobrir quais os usuários que a senha nunca expira, isso pode ser executado a cada trimestre pela TI ou quando ocorrer uma auditoria ou alguma área do negócio solicitar esta ação para a TI.

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Veja também!

Movendo usuários do Active Directory com PowerShell

Algumas vezes precisamos mover vários usuários de OU e para isso iremos utilizar o nosso …

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!