Bu yazımızda Password Never Expire Users konusunda bilgi paylaşımı ve bu kullanıcıları bulma konusunda sizlere yardımıcı olacağım. Bu attribute a sahip kullanıcıların default domain policy içerisinde geçen şifre değiştirme zamanlarından etkilenmediğini bilmenizi isterim. Bir kere şifre alan bu kullanıcıların şifrelerinin değiştirme zamanı yoktur ve bu sebepten dolayı active directory için her zaman risk taşımaktadır. Bu kullanıcıların bulunarak bu özelliğin alınması gerekmektedir. Password never expire kullanıcıların Useraccount kontrol değerleri 66048 olmaktadır. Normal kullanıcıların ise 512 olmaktadır. Aşağıda resimle gösterilmiştir.
Password Never Expire Users ‘ a örnek olarak;
PWD never expire kullanıcı
Normal kullanıcı
Bu kullanıcıları tespit etmek için 2 farklı kod ;
Get-ADUser -Filter ‘useraccountcontrol -band 66048’ -Properties useraccountcontrol
get-aduser -Filter {passwordNeverExpires -eq "true"} |Select-Object name
Bu kullanıcıları normal kullanıcıya çekmek için;
get-aduser "username"| set-aduser -PasswordNeverExpires $false
tüm hepsini normal kullanıcı yapmak için
get-aduser -Filter {passwordNeverExpires -eq "true"} |et-aduser -PasswordNeverExpires $false
Diğer yazılarımızı takip etmek için ;