Deux, trois lignes de commandes aujourd’hui pour rechercher, et lister les utilisateurs avec un mot de passe qui expire jamais, au sein d’un annuaire Active Directory. Pour rappel cette pratique n’est pas du tout recommandée, d’autant plus pour les comptes avec de forts privilèges.
Vous pouvez copier-coller le code ci-dessous, il génèrera un fichier .csv dans le répertoire c:\temp\
|
1 2 3 4 5 6 7 |
#Importe le module ActiveDirectory Import-Module ActiveDirectory #Recherche les utilisateurs avec un mot de passe défini sur "n'expire jamais" get-aduser -filter * -properties Name, PasswordNeverExpires | where { $_.passwordNeverExpires -eq "true" } | Select-Object DistinguishedName,Name,Enabled | Export-csv c:\temp\PasswordNeverExpire.csv -NoTypeInformation |
Hope this help you!
Hello ! Maxime, fondateur et auteur indépendant de vDays.net. Je travaille dans l’IT depuis 6 ans, après avoir fait 5 ans d’apprentissages. Via ce blog, j’aimerais partager et échanger avec vous sur les nouvelles technologies, notamment sur la virtualisation et VMware. Si vous voulez en savoir plus sur moi, consultez ma page « à propos de moi » ou suivez-moi sur Twitter et LinkedIn.
