Kiểm tra tài khoản tăng cường bảo mật trong Windows Server

Comments

Bài viết tổng hợp các lệnh kiểm tra tăng cường bảo mật trong Windows Server. Mời các bạn cùng theo dõi.

1.Tại máy DC1, vào Powershell thực hiện lệnh sau để xác định user nào có Password Never Expires

Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true}

2. Dùng lệnh sau để set Password Never Expires bằng False

Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true} | Set-ADUser -PasswordNeverExpires $false

3. Sử dụng lại lệnh sau để xác định không còn user nào có Password Never Expires bằng True

Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true}

4. Sử dụng lệnh sau để xác định và disable các user trong vòng 30 ngày chưa logon

$days = (Get-Date).Adddays(-30)

Get-ADUser -Filter {LastLogonTimeStamp -lt $days -and enabled -eq $true} -Properties LastLogonTimeStamp

(sẽ không có user nào)

5. Nếu có dùng lệnh sau để disable các user đó

Get-ADUser -Filter {LastLogonTimeStamp -lt $days -and enabled -eq $true} -Properties LastLogonTimeStamp | Disable-ADAccount

6. Dùng lệnh sau để xem các user đã được tạo trong 30 ngày qua

$day = ((Get-Date).AddDays(-30)).Date

Get-ADUser -Filter {whenCreated -ge $day} -Properties whenCreated

Tham khảo Windows Server Security documentation

5/5 - (1 bình chọn)
TRƯƠNG THÁI KIỆT

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Bài viết cùng chuyên mục

Ngăn chặn user cài đặt phần mềm trong Domain

Ngăn chặn user cài đặt phần mềm trong Domain

Trong thực tế, khi các bạn đã xây dựng hệ thống DC, vẫn có 1 số phần mềm có thể cài đặt được bởi quyền của user như zalo..., bạn có thể chặn người dùng cài đặt bằng các bước đơn giản bên dưới. Mở...

Di chuyển thư mục lưu trữ active directory trên DC

Di chuyển thư mục lưu trữ active directory trên DC

Khi chúng tôi cài đặt thư mục hoạt động, nó cung cấp tùy chọn chọn đường dẫn thư mục để sao chép các tệp cơ sở dữ liệu thư mục hoạt động (Thư mục NTDS). Lời khuyên của tôi là luôn sử dụng một phân...

Cài đặt và cấu hình Windows Defender Credential Guard

Cài đặt và cấu hình Windows Defender Credential Guard

Windows Defender Credential Guard là gì? Credential Guard là một trong những tính năng bảo mật chính được tích hợp sẵn trên Windows 10 trở lên. Tính năng này cho phép bảo vệ máy tính của bạn khỏi...

0 Comments

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *