User Password Expired 점검 및 Password reset Powershell code

목적

  • OnPremise 환경에서 Powershell을 이용한 CLI 기반의 빠른 조회
  • 대상
    • LastLogonData
    • Passwordexpired
    • passwordlastset
    • Passwordneverexpires
    • Passwordnotrequired

계정 조회 문법

Get-ADUser 사용자 이름 -Server “조회 AD 서버" -Properties * | Select-Object -Property LastLogonDate, passwordexpired, passwordlastset, passwordneverexpires, passwordnotrequired
Example

LastLogonDate : 2018. 2. 6. 오후 3:49:50
passwordexpired : False
passwordlastset : 2018. 2. 13. 오전 9:35:10
passwordneverexpires : False
passwordnotrequired : False

계정 암호 Reset 문법

Set-ADAccountPassword -Identity 사용자 이름 -Server “조회 AD 서버" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText “사용자 암호" -Force)
부가 설명
  • ConvertTo-SecureString -AsPlainText: 해당 항목은 일반적으로 입력받은 Plan Text 값을 암호화 문자로 변경하라는 의미 (Password 입력을 위한 조건)
  • -Force: 별도의 확인 절차 없이 곧바로 시스템에 적용하라는 의미
Memo
  • 해당 작업을 위해서는 반드시 Domain Admins 그룹에 소속되어 있고 충분한 권한을 가져야 합니다.
  • 보안에 굉장히 취약한 항목으로, 별도의 Memo 또는 저장을 통해 작업을 지향해야 하는 부분 입니다.

Leave a Comment