UserPassword Attribute Not Empty yazımızda sizlere attribute’de clear-text bulunan text metinlerini ortaya çıkaracağız. Kullanılan uygulamalardan kaynaklanan durumlarda UserPassword attribute boş olmayabilir. Belkide şifreniz yazmaktadır. Bu attribute writeable özelliğe sahiptir. Read edilmesi güvenlik açıklıklarını ortaya çıkarır. Kontrol edilerek eğer kullanıcının varsa acilen kaldırılması gerekmektedir.
Resimde görünen bir kullanıcının UserPassword attribute’u dolu durumdadır. Peki tüm bu attribute olan kullanıcıları nasıl listeleyeceğiz.
Get-ADUser -Filter 'userpassword -like "*"' -Properties userpassword | select samaccountname,userpassword
GUI üzerinden temizleyebilirseniz veya powershell yardımıyla temizlenmektedir.
Get-ADUser -Filter 'userpassword -like "*"' -Properties userpassword | Set-ADUser -Clear userpassword
UserPassword Attribute Not Empty yazımızla sizlere UserPassword attr’ün dolu olması durumunu değerlendirdik.Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.