Come abilitare l’accesso utente temporaneo tramite PowerShell

Gli account utente vengono spesso creati per diversi motivi: per concedere l’accesso a collaboratori esterni, per visitare revisori o semplicemente per progetti temporanei. Ma il più delle volte, questi account tendono a essere dimenticati una volta esaurito il loro scopo, un po’ come lasciare una porta aperta. Questo è un rischio per la sicurezza che è sicuramente opportuno evitare. Pertanto, gestire in modo intelligente il loro stato di attivazione è fondamentale.

• Attiva Windows tramite Powershell

Un modo per mantenere le cose sotto controllo è attivare gli account solo quando necessario e impostarne la scadenza automatica. In questo modo, non si corre il rischio che qualcuno si dimentichi di disattivarli in seguito. L’utilizzo di PowerShell semplifica notevolmente questo processo, consentendo di attivare un account, impostarne la scadenza e dimenticarsene fino a quando non sarà nuovamente necessario.

Come attivare gli account utente con un limite di tempo in PowerShell

Se avete mai provato a impostare manualmente le date di scadenza tramite l’interfaccia grafica di Active Directory, vi sarete accorti che è un po’ macchinoso. Inoltre, è facile perdersi qualcosa se lo si fa spesso. Quindi, farlo con PowerShell è più rapido e chiaro. In pratica, si attiva l’utente e si imposta una data di scadenza o un intervallo di tempo. Allo scadere del tempo, l’account è ancora lì, ma l’utente non può più effettuare l’accesso. Questo mantiene le cose in ordine e al sicuro senza eliminare completamente l’account.

Ecco un rapido esempio: attiva un account utente e concedigli l’accesso per esattamente 7 giorni. Questo esempio presuppone che tu conosca già il nome utente.

<pre>PowerShell enable-ADAccount -Identity <UserName> Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -TimeSpan 7.0:0 </pre>

In pratica, si attiva l’account con enable-ADAccount, quindi si imposta la scadenza tra 7 giorni con Set-ADAccountExpiration -TimeSpan 7.0:0.È semplicissimo. Data di scadenza esatta? Nessun problema. Basta sostituirla con una stringa di data, in questo modo:

<pre>PowerShell Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -DateTime 31.12.2018 </pre>

Perché attivare temporaneamente un account utente con PowerShell?

In pratica, è molto utile se devi concedere l’accesso a qualcuno per un periodo di tempo limitato: stagisti, collaboratori o chiunque altro. Invece di creare l’account e poi disabilitarlo manualmente in un secondo momento, imposta subito una data di scadenza. Salva lo script, eseguilo quando necessario e il gioco è fatto. Niente più problemi o account dimenticati.

Ed è utile per quelle esigenze di accesso rapido e temporaneo, soprattutto se i ruoli cambiano rapidamente o se le persone vanno e vengono. Evita che si accumulino account orfani, il che, credetemi, può essere un incubo da ripulire in seguito.Perché, ovviamente, Windows deve rendere il tutto più difficile del necessario.

Tieni presente che, in alcune configurazioni, potrebbe essere necessario eseguire PowerShell come amministratore o disporre delle autorizzazioni appropriate in Active Directory. Vale la pena verificarlo attentamente prima di eseguire questi comandi. Inoltre, tieni presente che, a seconda dell’ambiente, potrebbe essere necessario importare prima il modulo Active Directory con Import-Module ActiveDirectory.

---

---