segunda-feira, dezembro 17, 2018
Home » Artigos » Relatório dos usuários do AD cujas senhas estão habilitadas para nunca expirar

Relatório dos usuários do AD cujas senhas estão habilitadas para nunca expirar

Antes de começarmos,  uma mensagem de Ano Novo para os leitores do PI.
 

Para sonhar um Ano Novo que mereça este nome, você, meu caro, tem de merecê-lo, tem de fazê-lo novo, eu sei que não é fácil, mas tente, experimente, consciente. É dentro de você que o Ano Novo cochila e espera desde sempre. Carlos Drummond de Andrade

 
Agora mãos a obra 🙂 .
 
Neste Tutorial vamos ensinar como descobrir as contas de usuários que estão configuradas para nunca expirar a senha.
 

Solução

Em algum momento torna-se necessário saber quais contas de usuários estão com a opção “Password never expires” habilitada,  seja a pedido da própria TI para revisão de segurança do AD ou da área de Auditoria.
Essa solicitação dever ser atendida seguindo os requisitos:

  1. No menor tempo possível
  2. Com o mínimo esforço administrativo da equipe de TI.

Para atendermos esta solicitação, novamente faremos uso do poderoso Powershell que irá facilitar e muito a nossa vida.
 
Esta é a flag que está marcada nas contas de usuários que estão com a opção “Password never expires” habilitada.
image
 
Após executarmos o script, foi gerado um arquivo csv que contém relação dos usuários que a senha nunca expira.
 
 
Conclusão


Neste artigo, mostramos como é simples e fácil descobrir quais os usuários que a senha nunca expira, isso pode ser executado a cada trimestre pela TI ou quando ocorrer uma auditoria ou alguma área do negócio solicitar esta ação para a TI.

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

2 comentários

  1. Fabiano Mello

    Show de bola! Parabéns Rafael!!

  2. Gustavo Davi Alves da Costa

    Boa tarde, onde esta o script para executar ?

Gostou do conteúdo? Deixe seu comentário