clabo 10 Geschrieben 14. Oktober 2006 Melden Teilen Geschrieben 14. Oktober 2006 Im AD SnapIn "Active Directory Benutzer und Dienste" existiert unter dem Reiter "Konto" die Option "Kennwort läuft nie ab", dessen Deaktivierung für technische Benutzer eine wichtige Konfigurationsoption ist. Wenn jedoch ein Benutzer, egal über welchen Weg (AD oder CMD) neu erzeugt wird, ist dieser Haken per DEfault leider immer gesetzt. Welche Möglichkeiten gibt es, diese Einstellungen über Kommandozeile, alternativ VB zu beeinflussen. Selbst das klassische NET USER scheint hier keine Option zu kennen. Bin dankbar für jeden Tip. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 14. Oktober 2006 Melden Teilen Geschrieben 14. Oktober 2006 Wenn du einen Benutzer in der GUI kopierst, sollte der Haken so übernommen werden wie es bei der Quelle konfiguriert ist. dsmod user /? sollte hier auch weiterhelfen. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. Oktober 2006 Melden Teilen Geschrieben 14. Oktober 2006 Wenn jedoch ein Benutzer, egal über welchen Weg (AD oder CMD) neu erzeugt wird, ist dieser Haken per DEfault leider immer gesetzt. Also in der GUI ist es ja kein Problem das Häkchen beim Anlegen schon rauszunehmen. Und per cmd?! Wie legst du denn ein User aus der CMD an? Bei dsadd kann ich die Option ebenfalls schon beim Anlegen mitgeben, bei VB auch grizzly999 Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 14. Oktober 2006 Melden Teilen Geschrieben 14. Oktober 2006 Bei cmd: dsadd -pwdneverexpires {yes | no} Bei vbs gehts z.B. über das Attribut useraccountcontrol Allerdings musst du die Werte in vbs als Konstante anlegen, weil vbs nicht auf Systemflags zugreifen kann. Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 15. Oktober 2006 Melden Teilen Geschrieben 15. Oktober 2006 net accounts /maxpwage:{Tage|UNLIMITED} wirkt so, dass alle neu angelegten Benutzer deren Kennwörter nach {XX Tage | nie} ändern müssen. Du kannst jedes Skript mit einer solchen Zeile anfangen und dadurch die Passwortgültigkeit der anzulegenden Benutzer steuern. Zitieren Link zu diesem Kommentar
clabo 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Vielen Dank für die vorgeschlagenen Lösungen. DSADD/DSMOD ist zwar mächtig, aber zu kompliziert im Batchbetrieb. Die NET AACOUNTS Variante erfüllt die "Forderung" nicht. Lösung über ein VB-Script, folgende Zeilen in den üblichen Standardscripten: ... intUAC = oUser.Get("userAccountControl") If Not (intUAC AND &h10000) Then oUser.Put "userAccountControl", (intUAC XOR &h10000) oUser.SetInfo End If .... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.