martes, 22 de septiembre de 2015

Tips & Tricks: Como ver la lista de usuarios del dominio, su último cambio de password y su política al respecto

Estimados amigos de Inseguros !!!


Una de las configuraciones básicas de seguridad dentro de un dominio es la política de cambio de contraseñas. Aparte de por la buena práctica que constituye, es una obligación en España por la LOPD.

Es normal que algunos usuarios, sobre todo los "avanzados" usen scripts o pequeñas chupuzas en sus sistemas, y suele pasar que seducen al administrador de sistemas para que le active el famoso:

Como parte de una auditoría legal interna, o simplemente para trazar errores, podemos ejecutar este bonito powershell para facilitarnos la tarea.

get-aduser -filter * -properties passwordlastset, passwordneverexpires | sort name | ft Name, passwordlastset, Passwordneverexpires

Tenemos la opción de sacarlo por CSV, como todos los listados powershell, para facilitar el informe/colleja.

Get-ADUser -filter * -properties passwordlastset, passwordneverexpires | sort-object name | select-object Name, passwordlastset, passwordneverexpires | Export-csv -path c:listos.csv

Como siempre, espero que os guste.

Sysadmin del mundo, NO TE DEJES SEDUCIR POR NADA y MUCHO MENOS POR UN CAFE DE MAQUINA.