PowerShell – Welche Passwörter laufen nie ab?

Mit der Windows PowerShell lassen sich nahezu alle Informationen aus dem Active Directory auslesen. Ich nutze diese sehr gerne, um mir schnell einen Überblick über die Benutzer zu machen. So unter anderem, um herauszufinden, welche Benutzer Ihr Passwort nicht regelmäßig ändern müssen.

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

Wessen Benutzerpasswort läuft nicht aus?

In jedem Unternehmen gibt es Benutzer, die sich lautstark beschweren, sobald sie mal wieder ihr Benutzerkennwort ändern müssen. Und immer wieder gibt es Administratoren, die sich weichkochen lassen. Ruckzuck wird die Option „Kennwort läuft nie ab“ aktiviert und die ganze Sache ist erledigt. Es kommt aber auch vor, dass man diese Option nur kurzzeitig aktivieren möchte, dann aber wieder vergisst den Haken wieder zu entfernen.

Kennwort läuft nie ab. Aktiviert im Active Directory
Schnell gesetzt und noch schneller vergessen. Die Option „Kennwort läuft nie ab“.

Grundsätzlich sind Kennwortrichtlinien sehr wichtig, damit Benutzer hin und wieder ihr Windows Kennwort ändern. Über den Zeitraum lässt sich streiten, aber sinnvoll und notwendig ist der regelmäßige Passwortwechsel per Richtlinie. Was aber tun, wenn man herausfinden muss, bei welchen Konten eben jene Option „Kennwort läuft nie ab“ aktiviert wurde? Alle Benutzer der Windows Domäne durchklicken – das könnte in bestimmten Umgebungen ein größeres Projekt werden. Einfacher geht es natürlich, diese Konten mit einer Powershell Abfrage zu suchen.

Per Powershell die Benutzer anzeigen, deren Kennwort nie abläuft

Über das CMDlet „Get-ADUser“ können wir uns die benötigten Daten aus der Active Directory Benutzerverwaltung auslesen. Der gesuchte Parameter heißt „PasswordNeverExpires“ und steht bei den gesuchten Benutzern auf dem Wert „True„. In der folgenden Abfrage habe ich das Ergebnis noch dahingehend eingegrenzt, als dass nur aktive Benutzerkonten angezeigt werden. Außer dem Namen lasse ich mir zudem noch das Datum anzeigen, zu dem das Passwort letztmalig geändert wurde.

Get-ADUser -filter {Enabled -eq $TRUE -and PasswordNeverExpires -eq $TRUE} `
-Properties PasswordLastSet | select Name, PasswordLastSet | `
sort -Property Name -Descending | ft

Die Ausgabe erfolgt in einer Tabelle. Die Datensätze sind absteigend nach Name sortiert.

PowerShell - Welche Passwörter laufen nie ab?
Welcher Benutzer muss sein Passwort nie ändern, bzw. welches Passwort läuft niemals aus.

Ebenfalls interessant:

Dieser Artikel ist wie alle anderen auf dieser Seite kostenlos für Dich und ich hoffe, ich konnte Dir weiterhelfen. Wer möchte, kann diesem Blog eine kleine Aufmerksamkeit in Form einer kleinen Spende (PayPal) oder über die Amazon Wunschliste zukommen lassen.

Schreibe einen Kommentar