Se sei un professionista IT o un Managed Service Provider (MSP), il concetto di account locali inutilizzati ti dovrebbe suonare familiare. In poche parole, gli account locali inutilizzati sono account che non sono stati utilizzati per un certo periodo di tempo, spesso definito dai criteri dell’organizzazione. Questi account locali inutilizzati, apparentemente innocui, possono in realtà rappresentare un rischio significativo per la sicurezza, in quanto potenzialmente possono fungere da backdoor per gli aggressori che vogliono ottenere un accesso non autorizzato al sistema. Oggi vedremo uno script PowerShell progettato per identificare e gestire queste potenziali falle di sicurezza.
Lo script per gestire gli account locali inutilizzati: Un’analisi dettagliata
Lo script Test-UnusedLocalAccounts.ps1 funziona con PowerShell 5.1 e offre un approccio semplificato alla gestione degli account locali inutilizzati. Come prima operazione, verifica se l’opzione Get-LocalUser è disponibile sul sistema. Si tratta di un aspetto cruciale, perché l’intera funzionalità si basa su questo comando. Una volta ottenuta una conferma, lo script scorre tutti gli account locali per individuare quelli che non hanno registrato alcuna attività per un determinato numero di giorni (30 giorni per impostazione predefinita). La ciliegina sulla torta? Lo script fornisce un elenco ordinato di questi account locali inutilizzati direttamente nella console.
Lo script: Script di condizione per gli account locali inutilizzati in Windows
#Requires -Version 5.1
<#
.SYNOPSIS
Condition script for unused local account on windows
.DESCRIPTION
Condition script for unused local account on windows
.EXAMPLE
-Days 30
Checks for accounts that have not logged in for more than 30 days
.EXAMPLE
PS C:> Test-UnusedLocalAccounts.ps1 -Days 30
Checks for accounts that have not logged in for more than 30 days
.OUTPUTS
None
.NOTES
Minimum supported OS: Windows 10, Server 2016
Release Notes:
Initial release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider.
Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param (
[Parameter()]
[int]
$Days = 30
)
begin {
function Test-StringEmpty {
param([string]$Text)
# Returns true if string is empty, null, or whitespace
process { [string]::IsNullOrEmpty($Text) -or [string]::IsNullOrWhiteSpace($Text) }
}
if (-not $(Test-StringEmpty -Text $env:Days)) {
$Days = $env:Days
}
}
process {
# Check if Get-LocalUser is available on this system
if (-not $(Get-Command -Name "Get-LocalUser" -ErrorAction SilentlyContinue)) {
Write-Error "The command Get-LocalUser is not available on this system."
exit 2
}
$UnusedAccounts = Get-LocalUser |
Where-Object {
($(Test-StringEmpty -Text $_.LastLogon) -or $_.LastLogon -le (Get-Date).AddDays(-$Days)) -and
$_.Enabled
} |
Select-Object Name, LastLogon |
ForEach-Object {
[PSCustomObject]@{
Name = $_.Name
LastLogon = $_.LastLogon
}
}
if ($UnusedAccounts) {
Write-Host "Accounts that have not logged in for the past $Days days:"
$UnusedAccounts | ForEach-Object {
Write-Host "$($_.Name): $($_.LastLogon)"
}
exit 1
}
exit 0
}
end {
$ScriptVariables = @(
[PSCustomObject]@{
name = "Days"
calculatedName = "days"
required = $false
defaultValue = [PSCustomObject]@{
type = "TEXT"
value = "30"
}
valueType = "TEXT"
valueList = $null
description = "Accounts older than this number in days."
}
)
}
Accedi a oltre 700 script nel Dojo di NinjaOne
Vantaggi principali: Oltre le basi
Sicurezza
Come accennato in precedenza, gli account locali inutilizzati vengono spesso lasciati senza controllo, diventando potenziali punti di accesso per i criminali informatici. Questo script aiuta a identificare in modo proattivo questi account.
Efficienza
Individuare gli account locali inutilizzati potrebbe richiedere ore di lavoro manuale, ma con questo script basteranno solo pochi minuti. Soprattutto per gli MSP che gestiscono più clienti, l’efficienza è fondamentale.
Flessibilità
Non sei vincolato al periodo predefinito di 30 giorni. Puoi personalizzare l’intervallo di tempo in base ai criteri della tua azienda per verificare la presenza di account locali inutilizzati.
Funzionalità estese
Se individuare gli account inutilizzati è fondamentale, altrettanto importante è agire sulla base di queste informazioni. Lo script può anche essere configurato per esportare i risultati in un file o inviare una notifica via e-mail quando vengono scoperti account inutilizzati. Questo migliora la capacità di tracciare e gestire questi account in modo efficace.
Come usarlo
Per distribuire lo script, utilizza il seguente comando:
Potrebbe interessarti anche il nostro post sul blog, Come disabilitare un account locale in Windows utilizzando PowerShell.
NinjaOne: Ampliare il tuo arsenale
Anche se questo script PowerShell è uno strumento prezioso, resta comunque solo un pezzo del puzzle. Piattaforme come NinjaOne offrono un approccio più completo, consentendo di gestire non solo gli account locali inutilizzati, ma l’intero ecosistema IT. NinjaOne può anche eseguire script come Test-UnusedLocalAccounts.ps1 su più sistemi contemporaneamente.
Considerazioni finali
Nel grande schema della sicurezza informatica, ogni piccola cosa conta. Gli account locali inutilizzati nei sistemi Windows possono sembrare una questione banale, ma se non vengono gestiti correttamente possono diventare il tuo tallone d’Achille. Lo script Test-UnusedLocalAccounts.ps1 è una soluzione valida e automatizzata per controllare questo aspetto spesso trascurato della gestione del sistema. E abbinandolo a piattaforme come NinjaOne e ad altri strumenti, i professionisti IT e gli MSP disporranno di un ampio kit di soluzioni per garantire che le loro reti non vengano compromesse.
Quindi, ecco a te. Fai in modo di avere gli strumenti e le conoscenze giuste per salvaguardare efficacemente il tuo ambiente IT. Continua a seguire questo spazio per ulteriori soluzioni IT aziendali.