Encuentra cuentas de usuario con contraseñas que no caducan

No se recomienda establecer una contraseña para las cuentas de usuario para que nunca caduque y puede ser un riesgo de seguridad. Hay ocasiones en las que esto no se puede evitar, por ejemplo, mediante el uso de una cuenta de servicio. Muchos proveedores requieren que el servicio se ejecute con una cuenta de servicio que tenga una contraseña que no caduque.

Para las cuentas de usuario regulares, es mejor tener una política de contraseñas que requiera que los usuarios cambien la contraseña durante un período de tiempo (generalmente de 60 a 90 días). Los administradores de Active Directory deben realizar un mantenimiento periódico en los objetos de AD.

El mantenimiento debe incluir la búsqueda de cuentas de usuario desconectadas, ordenadores sin usar o cuentas de usuario y contraseñas que nunca caducan. Estas cuentas detectadas deben protegerse o eliminarse, según las políticas de su organización. Esta publicación presenta tres métodos diferentes para buscar cuentas de usuario cuyas contraseñas no hayan caducado.

Ejemplo 1: Buscar consultas comunes

1. Abra Usuarios y equipos de Active Directory.

2. Haga clic en el botón Buscar en la barra de herramientas.

3. En la ventana Buscar consultas comunes, seleccione Consultas comunes y todo el directorio. Verifique el campo Contraseñas sin vencimiento y haga clic en el botón Buscar ahora.

Mi búsqueda arrojó tres cuentas en las que la contraseña nunca caduca.

[fl_builder_insert_layout slug=”ad_sw_ad-admin-bundle_incontent”]

Ejemplo 2: consulta LDAP

El siguiente ejemplo utiliza consultas guardadas en usuarios y equipos de Active Directory. Estas consultas se basan en la sintaxis de las consultas LDAP.

1. Abra Usuarios y equipos de Active Directory.

2. Haga clic con el botón derecho en Consultas guardadas, seleccione Nuevo y luego haga clic en Consulta.

3. Introduzca un nombre para la consulta y haga clic en Definir consulta. Llamé a mi solicitud La contraseña de usuario nunca caduca.

4. Haga clic en Contraseñas caducadas y luego en Aceptar.

5. Cuando regrese a la nueva ventana de consulta, puede ver que la línea de consulta está llena. En este punto, la solicitud está lista para hacer clic en Aceptar.

Ahora debería ver la consulta en la sección Consultas guardadas. Simplemente haga clic en la solicitud y mostrará todas las cuentas deshabilitadas.

Esta consulta se guardará en Usuarios y equipos de Active Directory, por lo que la próxima vez que la abra, su consulta seguirá estando allí.

Ejemplo 3: uso de Powershell para buscar cuentas con una contraseña que nunca caduca

1. Abra PowerShell.

2. Escriba el siguiente comando y presione Entrar.

Búsqueda-ADAccount -PasswordNeverExpires | Nombre FT, ObjectCkass -A

Relacionado: 2 formas fáciles de encontrar todas las cuentas de usuario bloqueadas en Active Directory

Artículos de interés

Subir