basti2010 10 Geschrieben 14. Januar 2008 Melden Teilen Geschrieben 14. Januar 2008 Habe hier ein Scribt was in .vbs geschrieben ist. Jetzt baruche ich Hilfe von euch es anzupassen. Ich möchte es so konfigurieren das es über die Gesamte Domäne abgearbeitet wird. So das alle untergeordneten Gruppen mit einbezogen sind. Lade die Datei mal hoch (als txt) habe schon einige anpassungen dran vorgenommen - bekomme es nur nicht hin das es über die gesamte Domäne funktioniert. Villt könnt Ihr mir ja helfen link zum download XUP - Download ++ password_reminder (VERSUCHSDATEI) (läuft).rar | 2008-01-14 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. Januar 2008 Melden Teilen Geschrieben 14. Januar 2008 Hallo und willkommen im Board :) Ohne das Skript jetzt angeschaut zu haben, aber warum per Skript in der Domäne? Da eigenet sich doch eine Gruppenrichtlinie hervorragend?! grizzly999 Zitieren Link zu diesem Kommentar
basti2010 10 Geschrieben 15. Januar 2008 Autor Melden Teilen Geschrieben 15. Januar 2008 Das ganze soll per mail geschehen , daher per script - hatte ich vergessen zu sagen. Das es per script gemacht werden soll , wurde mir so aufgetragen, ich bin Auszubildender. Wäre also nett wenn du mir helfen könntest. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 15. Januar 2008 Melden Teilen Geschrieben 15. Januar 2008 Hier gibts ein Tool und ein Script: Password Reminder Pro von SysOp Tools Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Januar 2008 Melden Teilen Geschrieben 15. Januar 2008 Per Mail? Wieso? Sorry, dass ich das hinterfrage, weil aus meiner Sicht ist das immer noch BullSh*t. Aber wenn es unebdingt sein müsste, die User, die das machen sollen, haben lokale Adminrechte? Die werden die brauchen, weil das Skript müsste diesen RegistryKey in dem Artikel hier anfassen: 14 Day Password Change Notification Cannot Be Changed Da kannst du dir per Skript aussuchen, wie du dass machen wolltest, mit reg.exe, oder regedt32, oder VBS grizzly999 Zitieren Link zu diesem Kommentar
basti2010 10 Geschrieben 16. Januar 2008 Autor Melden Teilen Geschrieben 16. Januar 2008 Also in dem Domänenbaum gibt es zum Beispiel den Odner "Verwaltung" Mit diesem teil des scriptes komme ich in den Ordner "Verwaltung" ' Für den Ordner "Verwaltung" Set objContainer = GetObject ("LDAP://OU=Verwaltung," & strDomainDN) Call ProcessFolder (objContainer, numDays) Set objContainer = Nothing Aber wie komme ich in einen weitern unterordner wenn sich in dem Ordner "Verwaltung" zum Beispiel der Ordner "IT" befindet. Kann mir das einer bitte sagen oder ist das gar nicht möglich? Zitieren Link zu diesem Kommentar
Zearom 10 Geschrieben 16. Januar 2008 Melden Teilen Geschrieben 16. Januar 2008 Per Mail? Wieso? Sorry, dass ich das hinterfrage, weil aus meiner Sicht ist das immer noch BullSh*t. uhm vorsicht. Es gibt ja Firmen die ihre Kunden für irgendwelche B2B/B2C Portale auch im AD halten, bei denen macht das durchaus sinn, den User 14 vor ablauf des PWs zu erinnern. Kunden die sich wegen abgelaufenem PW nicht einloggen können, machen keinen Umsatz. und anhand des Feldes "pwdLastSet" kann man doch sehen wann der User das letzte mal sein PW geändert hat, oder? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Januar 2008 Melden Teilen Geschrieben 16. Januar 2008 uhm vorsicht. Es gibt ja Firmen die ihre Kunden für irgendwelche B2B/B2C Portale auch im AD halten, bei denen macht das durchaus sinn, den User 14 vor ablauf des PWs zu erinnern. Kunden die sich wegen abgelaufenem PW nicht einloggen können, machen keinen Umsatz. und anhand des Feldes "pwdLastSet" kann man doch sehen wann der User das letzte mal sein PW geändert hat, oder? Wenn die ein Rechner im AD haben ist 14 Tage sowieso der Standardwert. Und dann kann ich per GPO jeden anderen Wert setzen. Wenn die ihren Rechner nicht in der AD haben, dann macht auch ein Skript zum Setzen von Kennwortablauf auf DEREN Rechner keinen Sinn, denn da werden dann andere Kennwörter verwaltet :rolleyes: Es ging mir mmit dem Statement meiner persönlichen Meinung nicht darum, den Sinn einer Ankündigungn für eine Kennwortänderung in Frage zu stellen, sondern den technischen Weg. Warum umständlich ein Skirpt, per email, der User braucht dazu noch lokale Adminbrechtigungen oder ich muss an den Registryberechtigungen drehen, wenn 3 Klicks in einer GPO ausreichen. Darum ging es mir... grizzly999 Zitieren Link zu diesem Kommentar
basti2010 10 Geschrieben 16. Januar 2008 Autor Melden Teilen Geschrieben 16. Januar 2008 Also die "Berechtigungen" werden nicht geändert das bleibt so, deswegen halt das Script. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Januar 2008 Melden Teilen Geschrieben 16. Januar 2008 Also sind die User alle lokale Admins .... grizzly999 Zitieren Link zu diesem Kommentar
basti2010 10 Geschrieben 16. Januar 2008 Autor Melden Teilen Geschrieben 16. Januar 2008 Also sind die User alle lokale Admins .... grizzly999 Nein. Normale Benutzer mit sehr eingeschränketen rechten. Das Script soll später von einem Server laufen Zitieren Link zu diesem Kommentar
Zearom 10 Geschrieben 17. Januar 2008 Melden Teilen Geschrieben 17. Januar 2008 mmh grizzly, ich komm da nimmer mit. auf dem Server läuft ein Script, Rennt rekursiv durchs komplette ad, Liesst das pwdLastSet-Datum des Users aus, Wenn die Differenz aus Heute minus PwdLastSet kleiner gleich 14 Tage ist Ja -> Sende Info-Mail an User Nein -> tu nix lese nächsten User... Der User unter dessen Identität das Script läuft muss natürlich das feld pwdLastSet lesen können, aber das hat ja nix mit lokalen Adminrechten zu tun. Selbst wenn das Script für jeden User selber läuft bräuchte dieser keine Administrative rechte, da er selber das Feld pwdLastSet seines eigenen AdObjektes lesen darf. @bastie2010 Einige Scripte zum durchforsten des AD's findest du ua. hier: Welcome to the Script Center Zum Mailen selber kannst du BLAT benutzen, ein Commandline SMTP Mailer happy mailing : Blat online Zitieren Link zu diesem Kommentar
basti2010 10 Geschrieben 17. Januar 2008 Autor Melden Teilen Geschrieben 17. Januar 2008 mmh grizzly, ich komm da nimmer mit. auf dem Server läuft ein Script, Rennt rekursiv durchs komplette ad, Liesst das pwdLastSet-Datum des Users aus, Wenn die Differenz aus Heute minus PwdLastSet kleiner gleich 14 Tage ist Ja -> Sende Info-Mail an User Nein -> tu nix lese nächsten User... Der User unter dessen Identität das Script läuft muss natürlich das feld pwdLastSet lesen können, aber das hat ja nix mit lokalen Adminrechten zu tun. Selbst wenn das Script für jeden User selber läuft bräuchte dieser keine Administrative rechte, da er selber das Feld pwdLastSet seines eigenen AdObjektes lesen darf. @bastie2010 Einige Scripte zum durchforsten des AD's findest du ua. hier: Welcome to the Script Center Zum Mailen selber kannst du BLAT benutzen, ein Commandline SMTP Mailer happy mailing : Blat online Das Script als solches habe ich ja schon ! Mein Problem ist das ich eine "Organisationseinheit habe OU, die sich in einer weiteren OU befindet. Ich muss also wissen wie ich meinscript basteln bzw. ändern muss damit ich in die zweite OU komme. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.