Netwrix Password Expiration Alerting
Buenas
Hoy me gustaría hablaros sobre esta herramienta de Netwrix que nos permite controlar tanto a nivel usuario como a nivel administrador mediante alertas los cambios de password en Directorio Activo de los usuarios. Por supuesto, dicho herramienta contribuye de una manera muy notable en la reducción de llamadas al helpdesk por este motivo ya que notifica igualmente sobre la expiración de password a los usuarios que no logan habitualmente en el dominio como pueden ser usuarios de vpn o de portales web basados en autenticación de Windows (versiones a partir de la 2003).
El funcionamiento de la herramienta en si es bastante sencillo, la mima comprueba de manera periódica la expiración de password a nivel de dominio o unidad organizativa y envía un reporte via mail directamente al usuario cuya password caduca dentro de un umbral definido. La herramienta manda igualmente un reporte con los usuarios afectados por el cambio de password a los administradores.
Igualmente es importante mencionar que Netwrix ofrece esta solución tanto de manera gratuita como de manera comercial para los clientes de Netwrix Auditor que van a utilizar Netwrix Auditor for Active Directory. Podréis descargar la versión gratuita de la herramienta pasando por este link link.
Una vez hecha esta introducción un poco más teórica y con la plataforma de Netwrix Auditor 6.5 ya instalada en nuestro entorno siguiendo los pasos detallados en este post procederemos a configurar Password Expiration Alerting siguiendo los siguientes pasos.
1- Accedemos a la consola y navegamos hasta nuestro dominio el cual encontramos en Managed Objects
2- Clickamos en Add/remove Systems
3- Seleccionamos Password Expiration Alerting y pulsamos en Next
4- Definimos como queremos configurar las alertas de caducidad de password, en nuestro caso de la siguiente manera:
5- Por último hacemos clikc en Finish para terminar el asistente de configuración
6- Una vez añadido el managed objects seleccionamos password expiration alert y pulsamos run para ejecutar la tarea de captura de datos
Una vez ejecutada la captura de datos tan solo nos queda acceder a nuestro buzón de correo para ver las alertas generadas.
Este sería un ejemplo de mail enviado al usuario.
Y este sería un mail enviando al administador.
Espero que os resulte de utilidad y prometo seguir escribiendo más artículos técnico sobre las funcionalidades de la plataforma Netwrix Auditor.
Un saludo
