Cómo obtener la validez de la contraseña de usuario de AD

En esta guía, le mostraré cómo obtener una contraseña válida para las cuentas de usuario de Active Directory.

Esto es muy fácil de hacer.

Daré algunos ejemplos que le indicarán cómo obtener esta información para un usuario y cómo obtener la fecha de vencimiento para todos los usuarios de AD.

Echale un vistazo.

Índice

Método 1: use el comando Net User para mostrar la fecha de vencimiento del usuario

Este primer método utiliza el comando de usuario de red integrado en Windows. Este comando se usa para agregar, eliminar y realizar cambios en las cuentas de usuario y de ordenador.

Para determinar cuándo caducará la contraseña de una cuenta, abra un símbolo del sistema e ingrese el siguiente comando:

Net user USERNAME /domain

La siguiente captura de pantalla muestra un ejemplo para el usuario de mfoster.

Además de mostrar la fecha de caducidad de la contraseña, también proporciona otra información útil, como la última contraseña configurada, cuándo se puede cambiar la contraseña, cuándo la cuenta está activa, etc.

Esto es para el método 1.

[fl_builder_insert_layout slug=”ad_sw_ad-admin-bundle_incontent”]

Método 2: use PowerShell para enumerar las fechas de vencimiento de las contraseñas de todos los usuarios

Para solicitar información de usuario mediante PowerShell, deberá instalar el módulo AD. Si tiene herramientas RSAT descargadas, entonces puede hacerlo.

Para averiguar la fecha en que se estableció la contraseña por última vez, ejecute este comando.

get-aduser -filter * -properties passwordlastset, passwordneverexpires |ft Name, passwordlastset, Passwordneverexpires

En la captura de pantalla a continuación, puede ver que devuelve todos los usuarios, la fecha en que se estableció la contraseña por última vez y si la contraseña caduca.

Utilice este comando para especificar una fecha de caducidad en lugar de la fecha de la última contraseña establecida.

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

El comando anterior es https://blogs.technet.microsoft.com/poshchap/2014/02/21/one-liner-get-a-list-of-ad-users-password-expiry-dates/and source:

Para exportar cualquier resultado de PowerShell a CSV, simplemente agregue | export-csv RUTA DEL ARCHIVO hasta el final.

Te dije que sería fácil. Comandos de PowerShell que puede copiar y pegar literalmente y que deberían funcionar en su entorno. El comando Net User simplemente requiere que ingrese una cuenta de usuario de AD para la solicitud.

También te puede interesar…

  • Encuentra todas las cuentas de usuario bloqueadas

Artículos de interés

Subir