logo powershell

Wat zijn de laatst aangemaakte accounts

In deze tijden van Exchange aanvallen, wil je snel controleren of er accounts zijn aangemaakt buiten jouw medeweten om. Middels powershell kun je in snel controleren wat de laatste dagen aan accounts is aangemaakt. Onderstaand script toont het laatste aangemaakte account, of meerdere accounts binnen het interval dat je opgeeft vanaf de huidige datum.

Get-ADUser -Filter * -Properties whenCreated | Where-Object {$_.whenCreated -ge ((Get-Date).AddDays(-30)).Date}

Er is ook eens MS-DOS tegenhanger. Start daarvoor een elevated prompt op:

dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User))" -attr distinguishedName sAMAccountName whenCreated -Limit 0

Voor een overzicht van lokale accounts kun je terecht in het Computer Management of start je get-localuser in powershell. Dit is vanaf Server 2016 ook mogelijk. Daarvoor moet je mogelijk wel een module importeren:

Import-Module Microsoft.Powershell.LocalAccounts

Vervolgens kun je het volgende gebruiken om alle lokale accounts te laten zien:

get-localuser