[AD PowerShell] Déterminé la stratégie de mot de passe appliquée

J'avais déjà publié un message sur la stratégie de mot de passe affiné et sur la commande « Get-ADUserResultantPasswordPolicy » ainsi qu'un article plus détaillé sur la stratégie de mot de passe dans un domaine Active Directory.

Je vous propose ici, un petit exemple de script qui permet de rechercher pour tous les utilisateurs du domaine les stratégies appliquées. Si l'utilisateur est lié à une stratégie de mot de passe affinée, le nom de cette stratégie est renvoyé. Sinon l'utilisateur se verra appliqué la stratégie de mot de passe du domaine, généralement configuré dans la GPO « Default Domain Policy ».

Le script est fait référence à une fonction qui renvoi « Domain Password Policy » si aucune stratégie de mot de passe affinée n'existe pour l'utilisateur, sinon elle renvoi le nom de la stratégie. Il suffit donc d'utiliser « get-aduser » pour rechercher les utilisateurs concernés puis de renvoyer le résultat vers la fonction.

Il suffit d'enregistrer les scripts suivants dans un script PowerShell «.ps1 ».

function Get-UserPasswordPolicy ($Identity)

{

$Fgpp = (Get-ADUserResultantPasswordPolicy -Identity $Identity).Name

[string]$Policy = switch ($Fgpp)

{

$null {"Domain Password Policy"}

{!($null)} {$Fgpp}

}

 

$Return = New-Object -TypeName PSObject

$Return | Add-Member -MemberType NoteProperty -Name Identity -Value $Identity

$Return | Add-Member -MemberType NoteProperty -Name PasswordPolicy -Value $Policy

 

return $Return

}

 

 

Get-ADUser -Filter {Enabled -eq $True} | ForEach-Object {Get-UserPasswordPolicy -Identity $_.SamAccountName}

 

Le résultat se présentera sous la forme d'un tableau de type System.Management.Automation.PSCustomObject.

Theme: 

Systeme: 

Annee: