Zdrojovykod

Kontrola hesel doménových uživatelů

Každý administrátor to zná. Uživatelé co používají stále stejné heslo i několik let a tím snižují bezpečnost v síti, protože základ je silné a dostatečně často měněné heslo. Jak ale jednodušše a rychle zjistit, kteří uživatelé v doméně naposledy změnili heslo a nebo ho nezměnili nikdy?

Jak na to?

V první řadě si musíme otevřít opět Powershell ISE pro napsání skriptu. Jako první krok bychom mohli začít kontrolovat, jestli jsou v doméně uživatelé co si nikdy nezměnili heslo. No pro nezkušeného uživatele Powershell možná neřešitelný úkol, ale ve své podstatě je to strašně primitivní. Příkazem Get-ADUser si vylistujeme uživatele v doméně a poté podobně jako v SQL vyselektujeme výsledek, tak aby zobrazoval co potřebujeme. Následně výsledek vypíšeme do TXT souboru.

Přečíst celé

Powershell generátor hesel

Delší dobu jsem používal generátor hesel v Keepass 2, ale docela mě zajímalo, jako Powershell "magora", jak lze takový generátor hesel udělat pomocí Powershellu. Nakonec jsem přišel na to, že jednodušší už to být snad ani nemůže. Od té doby jej používám přes makra.

Jak na to?

V první řadě otevřeme ISE editor Powershellu. Poté můžeme začít objevovat. Každý správný generátor hesel by měl nabízet, jak dlouhé heslo chceme vygenerovat. Proto abychom si mohli sami zadat délku generovaného hesla, tak použíjeme následující řádek:

$pwdleng = read-host "Delka hesla"

Co to dělá? Je to jednoduché, read-host nám vyvolá v konzoli pole, do kterého budeme moci zapsat číslo (délku hesla) a tento údaj zapíše do proměnné $pwdleng.

Přečíst celé
    Zpět nahoru

    Copyright © 2017
    Stránka je validní

    Vytvořil: Lukáš Zuzaňák | Články na webu jsou pod licencí Creative Commons Attribution 4.0 International License
    CZIN.eu | SEO Servis | JAHHO.cz |