Jak włączyć tymczasowy dostęp użytkownika za pomocą programu PowerShell

Konta użytkowników są często tworzone z różnych powodów – aby udzielić dostępu zewnętrznym kontrahentom, wizytującym audytorom lub po prostu na potrzeby projektów tymczasowych. Jednak najczęściej te konta są zapominane, gdy ich przeznaczenie już minie, niczym pozostawienie otwartych drzwi. To zagrożenie bezpieczeństwa, którego zdecydowanie należy unikać. Dlatego kluczowe jest inteligentne zarządzanie ich statusem aktywacji.

• Aktywuj system Windows za pomocą programu PowerShell

Jednym ze sposobów na zachowanie bezpieczeństwa jest aktywowanie tych kont tylko wtedy, gdy są potrzebne, i ustawienie ich automatycznego wygasania. W ten sposób nie ma ryzyka, że ​​ktoś zapomni o ich późniejszym wyłączeniu. Korzystanie z programu PowerShell znacznie upraszcza ten proces, ponieważ wystarczy włączyć konto, ustawić jego wygaśnięcie i zapomnieć o nim do momentu, aż znów będzie potrzebne.

Jak aktywować konta użytkowników z limitem czasowym w programie PowerShell

Jeśli kiedykolwiek próbowałeś ręcznie ustawić daty wygaśnięcia za pomocą graficznego interfejsu użytkownika usługi Active Directory, jest to dość toporne. Poza tym, jeśli robisz to często, łatwo o coś przeoczyć. Dlatego zrobienie tego za pomocą programu PowerShell jest szybsze i bardziej przejrzyste. Zasadniczo aktywujesz użytkownika i ustawiasz datę lub okres wygaśnięcia. Po upływie tego czasu konto nadal istnieje, ale użytkownik nie może się już zalogować. Dzięki temu wszystko jest uporządkowane i bezpieczne, bez konieczności całkowitego usuwania konta.

Oto szybki przykład: aktywuj konto użytkownika i udziel mu dostępu na dokładnie 7 dni. W tym przykładzie zakładamy, że znasz już nazwę użytkownika.

<pre>PowerShell enable-ADAccount -Identity <UserName> Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -TimeSpan 7.0:0 </pre>

Zasadniczo włączasz konto za pomocą enable-ADAccount, a następnie ustawiasz jego wygaśnięcie za 7 dni za pomocą Set-ADAccountExpiration -TimeSpan 7.0:0. To takie proste. Dokładna data wygaśnięcia? Żaden problem. Wystarczy zamienić ją na ciąg z datą, na przykład:

<pre>PowerShell Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -DateTime 31.12.2018 </pre>

Po co tymczasowo aktywować konto użytkownika za pomocą programu PowerShell?

Zasadniczo jest to bardzo przydatne, jeśli musisz przyznać komuś dostęp na ograniczony czas – stażystom, kontrahentom czy komukolwiek innemu. Zamiast tworzyć konto, a następnie ręcznie je później dezaktywować, po prostu ustaw od razu datę ważności. Zapisz skrypt, uruchom go w razie potrzeby i gotowe. Koniec z zamieszaniem i zapomnianymi kontami.

Przydaje się również do szybkiego, tymczasowego dostępu – zwłaszcza gdy role użytkowników szybko się zmieniają lub pracownicy przychodzą i odchodzą. Zapobiega gromadzeniu się mnóstwa osieroconych kont, których późniejsze czyszczenie, uwierzcie mi, może być koszmarem.Bo oczywiście Windows musi to utrudniać bardziej niż to konieczne.

Pamiętaj, że w niektórych konfiguracjach może to wymagać uruchomienia programu PowerShell jako administrator lub posiadania odpowiednich uprawnień w usłudze Active Directory. Warto to sprawdzić przed uruchomieniem tych poleceń. Pamiętaj również, że w zależności od środowiska może być konieczne wcześniejsze zaimportowanie modułu Active Directory za pomocą Import-Module ActiveDirectory.

---

---