Olá meus heróis e heroínas da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Como detectar tentativas de senhas incorretas no Active Directory via PowerShell”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.
Como detectar tentativas de senhas incorretas no Active Directory via PowerShell
Você pode estar se perguntando: Por qual razão eu precisaria validar as tentativas de senhas incorretas que passam pelo meu AD? Respondendo de forma simplória, através dessa validação você consegue identificar tentativas de pulverização de senha ou ataques de força bruta em contas de usuário que possam estar ocorrendo em seu ambiente. Ou até mesmo tentar resolver aquela antiga questão das contas que bloqueiam a todo o momento e você não sabe o por quê.
Quando uma conta de usuário tenta se autenticar com uma senha inválida, ela armazena o horário no atributo badPasswordTime e altera o valor do atributo badPwdCount.
Use o comando abaixo para identificar a última tentativa de senha inválida e o valor de contagem de senha.
get-aduser -Identity well.agapto -Properties * | select name, badPwdCount, LastBadPasswordAttempt
Para obter todas as últimas tentativas de senha incorreta, use o seguinte comando.
get-aduser -filter * -Properties * | select name, badPwdCount, LastBadPasswordAttempt
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Certificação em 4 Semanas
Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity Architect, CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.
Clique AQUI e garanta R$ 200,00 de desconto!