Важное значение образования для развития инклюзивного спорта 
Как я снимал сериал - часть первая 
Она жива, жива! 
Shutdowned DC 
просто так 
Нападение псевдогосуслуг через электронную почту 
Сколько дорог, школ, больниц мы построили в Северной Корее? 
Врагу не сдается наш гордый Варяг... 
Праздник середины осени, он же праздник полной луны, он же Тэт Чунг Тху
Выходные. 23 февраля начала небольшой прогулкой. Иван пошел на тренировку, а я почти обошла МГУ по кругу, ту часть, что находится к югу от Ломоносовского проспекта . Туман. ...
Как массово обмануть включенную галку PasswordNeverExpires при внедрении парольной политики
ru_sysadmins — 10.11.2015
Вот представим себе - вам нужно срочно внедрять свежую парольную
политику в AD (сложность паролей там, помнить 24 и не повторяться,
менять через 60-90 дней и так далее). А у вас там 3000 учеток, и у
всех почему-то PasswordNeverExpires включено, причем давность
изменения паролей от месяца до 7 лет. Чо делать?Вот статьи например:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/9c3caa80-9e97-4808-96a8-5af696aaa7b3/pwdlastset-possible-to-change-?forum=winserverDS
Точнее вот:
https://social.technet.microsoft.com/Forums/fr-FR/6622c897-c460-41ce-a237-a6eabff3ca12/why-cant-i-set-pwdlastset-with-setaduser?forum=winserverpowershell
https://community.spiceworks.com/how_to/29586-active-directory-how-to-reset-password-expiration-date
Можно просто убрать искомую галочку, но тогда все учетки заблочатся по просрочке.
Но можно обмануть систему)
Аттрибут PwdLastSet в AD можно менять вручную только на 2 значения, как я понял.
0 = пароль учетки сразу истекает
-1 = в аттрибут автоматом записыватся текущий timestamp и у учетки есть впереди 60-90 дней на смену пароля, согласно политики.
Текст скрипта (предварительно можно скачать командлеты Quest for AD, так удобнее)
Add-PSSnapin Quest.ActiveRoles.ADManagement
import-module activedirectory
#получаем имена SAM из списка DisplayName (список нужных учеток уж сами как-то получите)
$Data = ForEach ($User in (Get-Content "C:\_temp\DN.csv")) { Get-QADuser $User | Select SamAccountName}
$Data | Export-CSV "C:\_temp\SAM.csv" -NoTypeInformation
#потом в файле SAM.csv вручную убрать кавычки.
#и ессно сохранять всё в Unicode, через Блокнот например
ТЕКСТ СКРИПТА:
import-module activedirectory
$users = Get-Content "C:\_temp\SAM.csv"
#$users = "ivan.ivanov"
#для теста одиночной учетки
foreach ($user in $users)
{
$username = Get-ADUser -identity $user
$uObj = [ADSI]"LDAP://$username"
$uObj.put("pwdLastSet", 0)
$uObj.SetInfo()
$uObj.put("pwdLastSet", -1)
$uObj.SetInfo()
Get-ADUser -identity $user | Set-ADUser -PasswordNeverExpires $false
}
Сохранено
|
|
</> |
Как массово обмануть включенную галку PasswordNeverExpires при внедрении парольной политики
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Эту историю из уст Молотова записал Феликс Чуев. Я ее уже как-то выкладывал, но такое не грех и перечитать. Смешно же... Сталин отправился отдыхать на Кавказ. Его сопровождали соратники. Поезд остановился в Ростове-на-Дону. Было это в начале ...
Проходя мимо урны супруга увидела, что коробка из под обуви подозрительно шевелится. Первая мысль - крыса, ведь в городе их популяция просто огромна, но нет. Крышка коробки приоткрывается и оттуда выглядывает симпатичная собачья мордочка. Вытащив коробку из урны и открыв ее, она ...
поддалась всеобщему ажиотажу и выкладываю фотку..ну тут не совсем 90-е, это скорее всего лето 1988 года в коляске Игорь, ему где-то 1,5 года, рядом Лешик, ему 4..ну а мне 29 комбинезон шила сама(ну и как все, в то время) была самой модной))) штаны Лешке тоже шила сама, ну ничего то ...
Лука Гуаданьино-это имя, известное имя. Итальянский кинорежиссёр. Живёт и работает во дворце 17-го века в самом центре Крема, города в 40 минутах езды от Милана. Всего 46 лет, но, как будто, время прокатилось по нему катком, окрасив сединой бороду и выщипав лысину на полчерепа. Гладкую ...
