TruckerTom 10 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Kann ich irgendwie aus der ADS (z.b. mit einem Script) exportieren, welche Benutzer in den letzten 3 Tagen _NICHT_ ihr Passwort geändert haben? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Servus, das Attribut, in dem die Zeit der letzten Kennwortänderung gespeichert ist, lautet Pwdlastset. Einen Ansatz findest du in diesem Skript, das dir das Datum wann das Kennwort geändert wurde von jedem Benutzer zurückliefert. http://www.rlmueller.net/Programs/PwdLastChanged.txt Mangels Zeit und Muse habe ich leider nichts genaueres. Aber wenn du etwas Zeit in die Internetsuche investierst, findest du sicherlich schnell etwas mehr. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 8. Mai 2008 Melden Teilen Geschrieben 8. Mai 2008 Hallo Trucker, Ich habs mit der Powershell umgesetzt. Da sinds tatsächlich nur noch ein oder zwei effektive Zeilen :-) #skript listet alle Userkonten (name und Datum der letzten Änderung) in der Domäne auf, deren Passwort älter als 3 Tage ist # Skript benötigt die kostenlosen Quest-Cmdlets "ActiveRoles Management Shell for Active Directory" PowerShell Commands for Active Directory Quest Software #powershell 1.0 #blub@mcseboard.de $maxage=(get-date).addDays(-3) get-qaduser -includedproperties pwdlastset -sizelimit 0 |?{$_.pwdlastset -le $maxage}| foreach {write-host $_.name $_.pwdlastset} cu blub Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 10. Mai 2008 Autor Melden Teilen Geschrieben 10. Mai 2008 danke blub! Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 12. Mai 2008 Melden Teilen Geschrieben 12. Mai 2008 Hallo zusammen, ich habe mich mal an das Skript hier gehalten: Password Last Changed Wollte fragen, wie ich es realisieren kann, dass ich daraus eine Textdatei erhalte, in der dann steht, vor wie vielen Tagen (!) das Passwort zuletzt geändert wurde? Wäre klasse, wenn ein Profi mir da helfen könnte ;-) Bekomms nicht hin! Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 Wer kann helfen? Danke Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 was hast du denn gegen die Powershellösung, bzw wo hakts unter vbs genau ? Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 Nun, die Powershell-Lösung funktioniert ja nur auf dem DC selbst, richtig? Muss dazu den anderen Thread mal lesen. Außerdem: wird auch in Tagen angezeigt, wann der Nutzer zuletzt sein Kennwort geändert hat (Beispiel: testuser03 - vor 3 Tagen) ? Mir geht es darum, dass man doch die VBS-Lösung sicher recht einfach (?) abändern könnte, dass nicht das Datum, sondern die Tage angezeigt werden? :-) Danke Canni Zitieren Link zu diesem Kommentar
Biber 10 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 Moin Canni, vielleicht verstehe ich das Problem ja nicht in seinem ganzen Tiefgang, aber... in dem rlmueller-Schnipsel ist doch schon der Zeitpunkt der letzten Passwortänderung als Datumswert hinterlegt, oder hab ichs mit den Augen? ... dtmPwdLastSet = Integer8Date(objDate, lngBias)'dtmPwdLastSet ist dein date-Datentyp' Also wie bisher: objFile.WriteLine strDN & " ; " & blnPwdExpire & " ; " & dtmPwdLastSet' plus neue Zeile objFile.WriteLine DateDiff("d", Now, dtmPwdLastSet)[/Code] Grüße Biber Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 15. Mai 2008 Melden Teilen Geschrieben 15. Mai 2008 Guten Morgen ;) Was verstehst Du nicht im Tiefgang? Den Grund, weshalb ich das Skript benötige (kann ich gerne erklären) oder die Fragestellung? :-) Das Skript gibt z.B. an "TestUser01" 13.03.2008, d.h, TestUser01 hat sein Kennwort am 13.03.2008 geändert. Ich möchte aber, dass er mir anzeigt, vor wie vielen Tagen er das Kennwort geändert hat - also "TestUser01" - vor 26 Tagen (Beispiel!) .... Müsste doch machbar sein? Danke Canni Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Mai 2008 Melden Teilen Geschrieben 15. Mai 2008 also dann $maxage=(get-date).addDays(-30) $searchroot='dom1.for1.de/userkonten' get-qaduser -includedproperties pwdlastset -searchroot $searchroot -sizelimit 0 |?{$_.pwdlastset -le $maxage}|` foreach {write-host $_.name $_.pwdlastset ((get-date)-(get-date $_.pwdlastset)).days} Das Skript durchsucht den searchootpath nach Konten, die seit mehr als 30 Tagen ihr PW nicht geändert haben. Ausgabe ist in der ersten Spalte der Username, in der zweiten das Datum der letzten Änderung, in der dritten die Anzahl der Tage seitdem. cu blub Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 15. Mai 2008 Melden Teilen Geschrieben 15. Mai 2008 Hallo, Du bist ja nett ;-) Muss ich noch ausprobieren, aaabbber funktioniert nur mit PowerShell und nur aufm DC, oder? Wie wäre die VBS-Lösung umwandelbar? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Mai 2008 Melden Teilen Geschrieben 15. Mai 2008 - richtig, PS-Skripte funktionieren nur mit Powershell - falsch, das obige Skript funktioniert -genauso wie das VBScript auch- von einem nicht DC aus. vbs und powershell sind absolut nicht-kompatible zueinander. Siehst du schon daran, dass ich mit Powershell zur Lösung 4 Zeilen gebraucht habe, das angegebene VBScript über 120 hingegen ca. 120 Zeilen lang ist. Ich persönlich mache nicht mehr viel mit vbs, die Vorteile der PS sind einfach zu groß. cu blub Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 17. Mai 2008 Melden Teilen Geschrieben 17. Mai 2008 Hallo zusammen, danke für die Antwort und das Skript! Leider kommt immer diese Fehlermeldung: Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. Mai 2008 Melden Teilen Geschrieben 17. Mai 2008 Hi Canni, hast Du denn vorher die Quest AddOns installiert? Siehe PowerShell Commands for Active Directory Quest Software Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.