PASSWORD NEVER EXPIRE USERS

Bu yazımızda Password Never Expire Users konusunda bilgi paylaşımı ve bu kullanıcıları bulma konusunda sizlere yardımıcı olacağım. Bu attribute a sahip kullanıcıların default domain policy içerisinde geçen şifre değiştirme zamanlarından etkilenmediğini bilmenizi isterim. Bir kere şifre alan bu kullanıcıların şifrelerinin değiştirme zamanı yoktur ve bu sebepten dolayı active directory için her zaman risk taşımaktadır. Bu kullanıcıların bulunarak bu özelliğin alınması gerekmektedir. Password never expire kullanıcıların Useraccount kontrol değerleri 66048 olmaktadır. Normal kullanıcıların ise 512 olmaktadır. Aşağıda resimle gösterilmiştir.

Password Never Expire Users ‘ a örnek olarak;

PWD never expire kullanıcı

Password Never Expire Users

Normal kullanıcı

Normal Kullanıcı

Bu kullanıcıları tespit etmek için 2 farklı kod ;


Get-ADUser -Filter ‘useraccountcontrol -band 66048’ -Properties useraccountcontrol
get-aduser -Filter {passwordNeverExpires -eq "true"} |Select-Object name

Bu kullanıcıları normal kullanıcıya çekmek için;

get-aduser "username"| set-aduser -PasswordNeverExpires $false

tüm hepsini normal kullanıcı yapmak için

get-aduser -Filter {passwordNeverExpires -eq "true"} |et-aduser -PasswordNeverExpires $false

Diğer yazılarımızı takip etmek için ;