Kiểm tra tài khoản tăng cường bảo mật trong Windows Server

Comments

Bài viết tổng hợp các lệnh kiểm tra tăng cường bảo mật trong Windows Server. Mời các bạn cùng theo dõi.

1.Tại máy DC1, vào Powershell thực hiện lệnh sau để xác định user nào có Password Never Expires

Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true}

2. Dùng lệnh sau để set Password Never Expires bằng False

Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true} | Set-ADUser -PasswordNeverExpires $false

3. Sử dụng lại lệnh sau để xác định không còn user nào có Password Never Expires bằng True

Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true}

4. Sử dụng lệnh sau để xác định và disable các user trong vòng 30 ngày chưa logon

$days = (Get-Date).Adddays(-30)

Get-ADUser -Filter {LastLogonTimeStamp -lt $days -and enabled -eq $true} -Properties LastLogonTimeStamp

(sẽ không có user nào)

5. Nếu có dùng lệnh sau để disable các user đó

Get-ADUser -Filter {LastLogonTimeStamp -lt $days -and enabled -eq $true} -Properties LastLogonTimeStamp | Disable-ADAccount

6. Dùng lệnh sau để xem các user đã được tạo trong 30 ngày qua

$day = ((Get-Date).AddDays(-30)).Date

Get-ADUser -Filter {whenCreated -ge $day} -Properties whenCreated

Tham khảo Windows Server Security documentation

5/5 - (1 bình chọn)
TRƯƠNG THÁI KIỆT

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Bài viết cùng chuyên mục

Cài đặt và cấu hình Windows Defender Credential Guard

Cài đặt và cấu hình Windows Defender Credential Guard

Windows Defender Credential Guard là gì? Credential Guard là một trong những tính năng bảo mật chính được tích hợp sẵn trên Windows 10 trở lên. Tính năng này cho phép bảo vệ máy tính của bạn khỏi...

Các loại Profiles trong Windows Server

Các loại Profiles trong Windows Server

Hôm nay, chúng ta sẽ điểm qua một số Profile thường gặp khi thực hiện quản trị hệ thống (Windows Server). Local Profiles Local Profiles được tạo khi người dùng đăng nhập vào máy tính của họ lần đầu...

Tổng quan về AD DS

Tổng quan về AD DS

AD DS gồm 2 thành phần là logical và physical Logical componentDescriptionPartitionPartition cũng được gọi là naming context, nó là một phần của AD DS database. Mặc dù database chỉ là một file được...

0 Comments

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *