Script de auditoria para validar usuários que não expiram a senha.

byEduardo Popovici -
0

*******************************************************************************

Se gostou comente... se funcionou comente, se não ... comente também rs... sua opinião ajuda a melhorar o Blog da HTBRAZ e logicamente fornecer conteúdo de qualidade para quem esta com problemas.

Nosso conteúdo é gratuito. Somos a favor do conhecimento livre.

Sucesso!
 *******************************************************************************
Crie scripts de logon, veja como fazer clicando aqui.
*******************************************************************************
Baixe o MySql 5.5.34 aqui
*******************************************************************************
Instale o servidor de chat. Tutorial aqui
*******************************************************************************
Crie um sistema de chamados com usuários autenticados.
Tutorial aqui
*******************************************************************************

Decidi fazer esse post com um script interessante, principalmente para validação de usuários sistêmicos, que tem senhas complexas e não podem sofrer alterações devido restrição de tempo.

Além do que é muito interessante para auditar contas no AD.

Vamos criar um arquivo .vbs que gere um TXT com os usuários que estão marcados como não precisando alterar a senha.

1) Abra o bloco de notas;

2) Digite o cód abaixo e altere o domínio;

On Error Resume Next
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 1000
objCommand.CommandText = _
    "<LDAP://dc=modelohtbraz,dc=vty>;" & _
        "(&(objectCategory=User)(userAccountControl:1.2.840.113556.1.4.803:=65536));" & _
            "Name;Subtree"
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
    Wscript.Echo objRecordSet.Fields("Name").Value
    objRecordSet.MoveNext
Loop

3) Salve o arquivo como scriptSenha.vbs;

4) Agora abra o prompt de comando e digite: 

cscript C:\passExp.vbs > c:\password.txt

5) Pronto, agora é só validar o arquivo password.txt que foi criado contendo a relação de usuários que não estão configurados para expirar a senha.


Postar um comentário

Comente sem faltar com respeito - ;-)

Postagem Anterior Próxima Postagem