PASSWORD NEVER EXPIRE USERS

Bu yazımızda Password Never Expire Users konusunda bilgi paylaşımı ve bu kullanıcıları bulma konusunda sizlere yardımıcı olacağım. Bu attribute a sahip kullanıcıların default domain policy içerisinde geçen şifre değiştirme zamanlarından etkilenmediğini bilmenizi isterim. Bir kere şifre alan bu kullanıcıların şifrelerinin değiştirme zamanı yoktur ve bu sebepten dolayı active directory için her zaman risk taşımaktadır. Bu kullanıcıların bulunarak bu özelliğin alınması gerekmektedir. Password never expire kullanıcıların Useraccount kontrol değerleri 66048 olmaktadır. Normal kullanıcıların ise 512 olmaktadır. Aşağıda resimle gösterilmiştir.

Password Never Expire Users ‘ a örnek olarak;

PWD never expire kullanıcı

Normal kullanıcı

Bu kullanıcıları tespit etmek için 2 farklı kod ;

Get-ADUser -Filter ‘useraccountcontrol -band 66048’ -Properties useraccountcontrol

get-aduser -Filter {passwordNeverExpires -eq "true"} |Select-Object name

Bu kullanıcıları normal kullanıcıya çekmek için;

get-aduser "username"| set-aduser -PasswordNeverExpires $false

tüm hepsini normal kullanıcı yapmak için

get-aduser -Filter {passwordNeverExpires -eq "true"} |et-aduser -PasswordNeverExpires $false

Diğer yazılarımızı takip etmek için ;

• Active Directory
• ADFS
• AZURE
• Cyber Security
• Exchange
• Group Policy
• MIM/FIM
• Orchestrator
• Power BI
• Powershell
• SCCM
• SCOM
• SQL
• Uncategorized
• Windows

• How to find Certification Authorities
• Orchestrator Runbook Throttling
• System Center Orchestrator Integration Packs Install
• Orchestrator Additional RunBook Server
• System Center Orchestrator Install Step by Step