Bài viết tổng hợp các lệnh kiểm tra tăng cường bảo mật trong Windows Server. Mời các bạn cùng theo dõi.

1.Tại máy DC1, vào Powershell thực hiện lệnh sau để xác định user nào có Password Never Expires

Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true}

2. Dùng lệnh sau để set Password Never Expires bằng False

Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true} | Set-ADUser -PasswordNeverExpires $false

3. Sử dụng lại lệnh sau để xác định không còn user nào có Password Never Expires bằng True

Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true}

4. Sử dụng lệnh sau để xác định và disable các user trong vòng 30 ngày chưa logon

$days = (Get-Date).Adddays(-30)

Get-ADUser -Filter {LastLogonTimeStamp -lt $days -and enabled -eq $true} -Properties LastLogonTimeStamp

(sẽ không có user nào)

5. Nếu có dùng lệnh sau để disable các user đó

Get-ADUser -Filter {LastLogonTimeStamp -lt $days -and enabled -eq $true} -Properties LastLogonTimeStamp | Disable-ADAccount

6. Dùng lệnh sau để xem các user đã được tạo trong 30 ngày qua

$day = ((Get-Date).AddDays(-30)).Date

Get-ADUser -Filter {whenCreated -ge $day} -Properties whenCreated

Tham khảo Windows Server Security documentation