Comment trouver des comptes d'utilisateurs expirés avec ou sans PowerShell
Netwrix Auditor for Active Directory
- Exécutez Netwrix Auditor → Allez dans "Rapports" → Développez la section "Active Directory" → Rendez-vous dans "Active Directory – État à un moment donné" → Sélectionnez "Comptes d'utilisateurs - Expirés" → Cliquez sur "Afficher".
- Pour recevoir ce rapport par e-mail régulièrement, il suffit de choisir l'option "S'abonner" et de définir le calendrier et les destinataires.
En savoir plus sur Netwrix Auditor for Active Directory
Audit Natif
- Ouvrez l'ISE de PowerShell → Exécutez le cmdlet suivant, en prêtant une attention particulière aux propriétés utilisées :
Search-ADAccount -Server $ThisDomain -Credential $Creds -AccountExpired -UsersOnly -ResultPageSize 2000 -resultSetSize $null| Select-Object Name, SamAccountName, DistinguishedName, AccountExpirationDate
- Examinez les comptes listés dans la sortie PowerShell :
Trouvez rapidement les comptes d'utilisateurs expirés au lieu de scripter dans PowerShell
Dans le cadre des meilleures pratiques de gestion de la sécurité, les administrateurs Active Directory doivent trouver les comptes d'utilisateurs expirés afin de pouvoir les supprimer ou les désactiver avant qu'un attaquant ait le temps de les prendre en charge. Les comptes utilisateurs pour les fournisseurs ou les sous-traitants sont souvent nécessaires uniquement de manière temporaire, mais même si l'équipe informatique définit une date d'expiration, un acteur malveillant peut réinitialiser la date en exécutant un simple cmdlet ADAccount et ensuite utiliser le compte comme une porte dérobée pour accéder à des systèmes informatiques tels que Windows Server et Microsoft Active Directory. Il est donc crucial de s'assurer que vous êtes informé de tous les comptes d'utilisateurs expirés dans votre Active Directory et de supprimer ceux qui ne sont plus nécessaires afin de minimiser les risques et de rendre votre environnement informatique plus sécurisé.
Bien sûr, vous pouvez obtenir des comptes d'utilisateurs AD expirés en utilisant PowerShell. Cependant, cela nécessite des compétences, du temps et des efforts pour écrire un script Windows PowerShell, extraire les données nécessaires de votre domaine et compiler un rapport.
Contrairement aux commandes PowerShell et aux solutions logicielles obsolètes, Netwrix Auditor for Active Directory facilite grandement la récupération rapide des utilisateurs expirés. En quelques clics, vous pouvez trouver tous les comptes d'utilisateurs expirés, afin de déterminer s'ils sont toujours nécessaires ou s'ils peuvent être supprimés dans le cadre des procédures de ménage informatique. Vous pouvez facilement filtrer les résultats et exporter la liste des comptes d'utilisateurs expirés dans n'importe quel format de fichier, y compris CSV. Et vous pouvez vous abonner au rapport pour rester informé de tout changement dans la liste des comptes d'utilisateurs expirés afin d'améliorer la sécurité de votre environnement informatique.
Partager sur