UserPassword Attribute Not Empty

UserPassword Attribute Not Empty yazımızda sizlere attribute’de clear-text bulunan text metinlerini ortaya çıkaracağız. Kullanılan uygulamalardan kaynaklanan durumlarda UserPassword attribute boş olmayabilir. Belkide şifreniz yazmaktadır. Bu attribute writeable özelliğe sahiptir. Read edilmesi güvenlik açıklıklarını ortaya çıkarır. Kontrol edilerek eğer kullanıcının varsa acilen kaldırılması gerekmektedir.

Resimde görünen bir kullanıcının UserPassword attribute’u dolu durumdadır. Peki tüm bu attribute olan kullanıcıları nasıl listeleyeceğiz.

UserPassword Attribute Not Empty
Get-ADUser -Filter 'userpassword -like "*"' -Properties userpassword | select samaccountname,userpassword
Find UserPassword Attribute Not Empty

GUI üzerinden temizleyebilirseniz veya powershell yardımıyla temizlenmektedir.

Get-ADUser -Filter 'userpassword -like "*"' -Properties userpassword | Set-ADUser -Clear userpassword
Set UserPassword Attribute Not Empty

UserPassword Attribute Not Empty yazımızla sizlere UserPassword attr’ün dolu olması durumunu değerlendirdik.Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.

Yorum yapın