목적
- OnPremise 환경에서 Powershell을 이용한 CLI 기반의 빠른 조회
- 대상
- LastLogonData
- Passwordexpired
- passwordlastset
- Passwordneverexpires
- Passwordnotrequired
계정 조회 문법
Get-ADUser 사용자 이름 -Server “조회 AD 서버" -Properties * | Select-Object -Property LastLogonDate, passwordexpired, passwordlastset, passwordneverexpires, passwordnotrequired
Example
LastLogonDate : 2018. 2. 6. 오후 3:49:50
passwordexpired : False
passwordlastset : 2018. 2. 13. 오전 9:35:10
passwordneverexpires : False
passwordnotrequired : False
계정 암호 Reset 문법
Set-ADAccountPassword -Identity 사용자 이름 -Server “조회 AD 서버" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText “사용자 암호" -Force)
부가 설명
- ConvertTo-SecureString -AsPlainText: 해당 항목은 일반적으로 입력받은 Plan Text 값을 암호화 문자로 변경하라는 의미 (Password 입력을 위한 조건)
- -Force: 별도의 확인 절차 없이 곧바로 시스템에 적용하라는 의미
Memo
- 해당 작업을 위해서는 반드시 Domain Admins 그룹에 소속되어 있고 충분한 권한을 가져야 합니다.
- 보안에 굉장히 취약한 항목으로, 별도의 Memo 또는 저장을 통해 작업을 지향해야 하는 부분 입니다.