Поиск персонального компьютера и его блокировка через PowerShell

01.04.25

Администрирование - Информационная безопасность

Была поставлена мне задача. Найти старые персональные компьютеры и заблокировать их. Вот мое решение этой задачки.

# Укажите DN (Distinguished Name) вашей OU
$ouDN = "OU=Computer,DC=tap,DC=root,DC=int"

# Получите все компьютеры в указанной OU
$computersInOU = Get-ADComputer -Filter * -SearchBase $ouDN -Property LastLogonDate

# Установите пороговую дату
$thresholdDate = Get-Date "01.01.2024"

# Отключите каждый компьютер и добавьте комментарий, если LastLogonDate равен null или меньше порога
foreach ($computer in $computersInOU) {
    # Получаем дату последнего входа учетной записи компьютера
    $lastLogonDate = $computer.LastLogonDate
    
    # Проверяем, если LastLogonDate равен null или меньше пороговой даты
    if ($lastLogonDate -eq $null -or $lastLogonDate -lt $thresholdDate) {
        # Отключаем учетную запись компьютера
        Disable-ADAccount -Identity $computer
        
        # Добавляем комментарий о времени отключения
        $currentDateTime = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
        $comment = "Учетная запись была отключена $currentDateTime"
        
        # Обновляем описание учетной записи
        Set-ADComputer -Identity $computer -Description $comment
        
        Write-Host "Учетная запись компьютера $($computer.Name) отключена. Комментарий добавлен."
    } else {
        Write-Host "Учетная запись компьютера $($computer.Name) не отключена, так как LastLogonDate больше или равен 01/01/2024."
    }
}

 

Комментарии по коду:

1. Получение всех компьютеров: Скрипт правильно получает все компьютеры из указанной OU.

2. Проверка LastLogonDate: Логика проверки даты последнего входа корректна.

3. Отключение учетной записи: Использование Disable-ADAccount также верно.

4. Добавление комментария: Обновление описания с добавлением комментария выполняется правильно.

 

Рекомендации:

• Тестирование: Перед запуском на продуктивной среде рекомендую протестировать скрипт в тестовой OU или на нескольких тестовых учетных записях.

• Логи: Рассмотрите возможность ведения логов (например, в файл) для отслеживания всех отключений и комментариев.

• Безопасность: Убедитесь, что у вас есть необходимые разрешения для выполнения этих команд.

Get-ADComputer Write-Host PowerShell.

См. также

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    8004    kamisov    19    

62

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    11005    PROSTO-1C    10    

40

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2923    platonov.e    1    

23

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6706    22    soulner    8    

33

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    8015    56    Silenser    12    

24

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    11652    Tavalik    46    

118
Оставьте свое сообщение