none
Auditoria cambio de contraseñas RRS feed

  • Pregunta

  • Hola a todos 

    Me gustaría saber como puedo conocer en active directory la fecha que expiran, la complejidad de caracteres, y el ultimo cambio que tuvieron de las contraseñas de los usuarios. 

    si alguien puede ayudarme se lo agradeceria

    Saludos


    Mauricio_djc

    miércoles, 7 de diciembre de 2016 16:09

Respuestas

  • No creo que te sirva CSVDE, y menos LDIFDE, son para exportar e importar cuentas con atributos

    En todo caso si quieres otra opción sería con "ADSI Edit" o LDP.EXE, pero no me pidas que explique acá el funcionamiento, sólo algo: "cuidado" que permiten hacer demasiados cambios :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 8 de diciembre de 2016 15:39
    • Marcado como respuesta Moderador M miércoles, 14 de diciembre de 2016 15:36
    miércoles, 7 de diciembre de 2016 22:29
    Moderador

Todas las respuestas

  • Hola Mauricio_djc, quizás algún compañero pueda aportar alguna idea más completa, pero dudo puedas obtener tanta información, y menos fácilmente

    La fecha en que cambió la contraseña por última vez, aunque hay varias formas, la más sencilla es en "Usuarios y equipos de AD2, mostrando las opciones avanzadas, en las propiedades de cada usuario, Editor de atributos, tienes "pwdLastSet"

    A partir de lo anterior, y conociendo el intervalo de cambio de contraseñas del Dominio, puedes calcular cuánto le falta para expirar

    Qué tipo de complejidad usan, de ninguna forma debería mostrártelo, ya que contribuiría a un tema de seguridad y privacidad

    Son datos que si el administrador pudiera verlos se afectaría la seguridad

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 7 de diciembre de 2016 18:52
    Moderador
  • Muchas Gracias Guillermo

    Es practico, si deseo conocerlo en un solo usuario.

    Ahora bien que opinas del comando CSVDE. no tengo mucha experiencia en este pero,

    Podría servir para conocer lo que busco?

    Saludos


    Mauricio_djc

    miércoles, 7 de diciembre de 2016 19:29
  • No creo que te sirva CSVDE, y menos LDIFDE, son para exportar e importar cuentas con atributos

    En todo caso si quieres otra opción sería con "ADSI Edit" o LDP.EXE, pero no me pidas que explique acá el funcionamiento, sólo algo: "cuidado" que permiten hacer demasiados cambios :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 8 de diciembre de 2016 15:39
    • Marcado como respuesta Moderador M miércoles, 14 de diciembre de 2016 15:36
    miércoles, 7 de diciembre de 2016 22:29
    Moderador
  • Muchas Gracias Guillermo

    Investigare acerca de estas herramientas.

    Saludos!


    Mauricio_djc

    miércoles, 7 de diciembre de 2016 22:33