Mausschubser443 11 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 Hallo, hat jemand eine Idee wie ich es zaubern kann, das wenn ein Benutzer Account kurz vor dem ablaufen ist, das er z.B. eine Woche vorher beim Anmelden eine Info bekommt das sein Konto im AD abläuft? Für Tipps wäre ich dankbar, gruß, Dustin781 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 In den GPOs kann man das einstellen: Computerkonfig > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoption > Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 In den GPOs kann man das einstellen: Computerkonfig > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoption > Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern Auf den Zug war ich gedanklich auch schon aufgesprungen aber mehrfaches lesen belehrte mich eines besseren: eine Woche vorher beim Anmelden eine Info bekommt das sein Konto im AD abläuft Es geht nicht um's Kennwortablaufdatum, sondern ums Kontoablaufdatum. Und da wird es tricky... Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 11. August 2008 Autor Melden Teilen Geschrieben 11. August 2008 HI, das ist schon mal nicht schlecht, aber das ist ja das Kennwort was abläuft. Wir haben Konten die ablaufen. Da kann der User ja überhaupt nichts gegen machen, außer den Helpdesk anrufen und zu sagen das er noch im unternehmen arbeitet. Eine Meldung wie "Ihr Konto läuft in 7 Tagen ab, bitte rufen Sie den Userhelpdesk an, wenn Sie dann noch hier arbeiten... " danke gruß, Dustin781 Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 Mal ne ganz andere Frage: Wie kommt es denn das Konten ablaufen, wenn der User noch im Unternehmen ist? Irgendwie sind eure Prozesse da leicht "Grütze" oder? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 Es geht nicht um's Kennwortablaufdatum, sondern ums Kontoablaufdatum. Und da wird es tricky... Hmm, ok, ich bin ja schon ruhig. ;) Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 11. August 2008 Autor Melden Teilen Geschrieben 11. August 2008 Moin, das ist einfach so... :-) .. Freie Mitarbeiter bekommen nur 1-2 Jahre, davon gibt es so 100 oder so, wenn da mal jemand von geht, dann hätte ich ja sein Lebenlang zugriff drauf, das wollen wir ja nicht. Daher werde alle freien MA's nach 1-2 Jahren gesperrt, dann können Sie anrufen, und sich freischaltet lassen, aber auch nicht für immer.. gruß, Dustin781 Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 Sagen wir mal so: Ich bin selber als Consultant tätig und "tingel" von Projekt zu Projekt, von Kunde zu Kunde. Solche Konstrukte kenn ich auch. Von der Seite her hab ich mir da noch nie Gedanken drüber gemacht, da ich eher selber User Provisioning Systeme einführe, die als System die Datenhoheit über das AD haben und auf diesem Wege auch die jeweils Verantwortlichen im Vorlauf des Kontenablaufes per Mail oder Web darüber informieren, damit diese die Konten verlängern können. Das einzige was mir als Schnellschuss einfällt: Bau eine entsprechende Abfrage in das Loginscript ein und bring von dort die Meldung hoch. Oder lass dich über die Anschaffung und Einführung einer IdM-Lösung beraten... :D Ich stell gerne Kontakt zu unserem Vertrieb her :D Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 11. August 2008 Autor Melden Teilen Geschrieben 11. August 2008 hehe.. da will jemand verkaufen.. .danke ... aber ich dachte eigentlich an ein kleines VBS Skript was vom Logon gestartet wird, oder sowas ähnliches... Kohle wollte ich jetzt nicht ausgeben... Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 Ahja, sozusagen wolltest du also das Skript abgreifen falls es grade jemand parat hat? Oder hast du selber zumindest schon nen ausbaufähigen Anfang für ein solches Skript? hehe.. da will jemand verkaufen.. .danke ... Nicht zu ernst nehmen, aber grade heute vormittag habe ich einen ebensolchen Prozess mit unserer Software gebaut ;) Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 11. August 2008 Autor Melden Teilen Geschrieben 11. August 2008 Hi.. ja, ich wollte nen copy/paste skript haben.. *g*... bisher habe ich nur die Idee das ich per dsquery die Kontoablaufdaten auslese und ne leste erstelle und weiß wer morgen anruft und schreit.. was besseres ist mir noch nicht eingefallen. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 11. August 2008 Melden Teilen Geschrieben 11. August 2008 Schau mal hier: How to obtain password expiration date by using LDAP ADSI provider Das sollte sich doch recht schnell auf das andere Feld adaptieren lassen... ;) Zitieren Link zu diesem Kommentar
thumb 10 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Hallo zusammen, hier ein Schnipsel um das Kontoablaufdatum abzufragen: Set strSysInfo = CreateObject("ADSystemInfo") Set CrUser = GetObject("LDAP://" & strSysInfo.Username & "") Set objNet = WScript.CreateObject("WScript.Network") strName = objNet.UserName strAcctExp = CrUser.AccountExpirationDate MsgBox strAcctExp Ist das Konto zeitlich nicht begrenzt, wird als Ablaufdatum der 1.1.1970 dargestellt (siehe Account Expiration), dies muss im Script "abgefangen" werden. Zum Spielen hier noch ein Script welches dies erledigt: 'Define the variables used Option Explicit Dim strUserName, strCrDate, objAcctExp, CrUser, WSHShell Dim strCrDomain, strAcctExp, strSysInfo, inKey, inValue, chk Dim UserINfo, strDateDiff, strWrngThresh, objNet, strName, regkeyLog, regStamp 'Set Reg Log Path regkeyLog = "HKCU\Software\" '################# Change warning threshold here! ###################### strWrngThresh = 15 '###################################################################### 'Create Shell Object Set WSHShell = CreateObject("WScript.Shell") 'Get currently logged on user information Set strSysInfo = CreateObject("ADSystemInfo") Set CrUser = GetObject("LDAP://" & strSysInfo.Username & "") Set objNet = WScript.CreateObject("WScript.Network") strName = objNet.UserName 'Assign the current date to the variable "strCrDate" strCrDate = Date() 'Get current user's Account Expiration Date strAcctExp = CrUser.AccountExpirationDate regStamp = strAcctExp If Err.Number = -2147467259 Or strAcctExp = "01.01.1970" Or strAcctExp = "01.01.1601 01:00:00" Then 'Show no message, when no account expiration date is specified! 'MsgBox "No account expiration date specified", vbExclamation, "User Account Information" Else 'Show no message with expiration date! 'MsgBox "Hello" & " " & strName & "," & vbCrLf & vbCrLf & "Your user account will expire on " & strAcctExp & "!", vbExclamation, "User Account Information" 'Comparing the account expiration date and the current date strDateDiff = datediff("d", strCrDate, strAcctExp) 'Calculations used to determine if the account will expire soon If strDateDiff < strWrngThresh Then 'If difference between current date and expiration date is greater than <strgWrngTresh> If Not ExistsRegVal(regkeyLog & regStamp) Then Msgbox "ACHTUNG, ID Ablauf in " & strDateDiff & " Tagen!", vbExclamation, "User Account Information" WriteReg RegkeyLog & regStamp, "Account Expiration Date" End If ElseIf strDateDiff > strWrngThresh Then WScript.quit End If End If 'Subs 'Write Registry Sub WriteReg (inKey, inValue) On Error Resume Next WShShell.RegWrite inKey, inValue End Sub 'Read Registry Function ExistsRegVal(inValue_) On Error Resume Next chk = WShShell.RegRead(inValue_) ExistsRegVal = (Err.Number = 0) On Error GoTo 0 End Function 'Finally end the script WScript.quit Viele Grüße, thumb Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 13. August 2008 Autor Melden Teilen Geschrieben 13. August 2008 hey.. das ist verdammt geil! Ich musste nur den "Option Explicit" rausnehmen.. warum auch immer .. und er läuft... Jetzt muss ich es nur noch so basteln, das nur eine Meldung mit Text kommt wenn es noch eine Woche hin ist.. das hat mir schon mal richtig geholfen!!!!! DANKE!! Zitieren Link zu diesem Kommentar
thumb 10 Geschrieben 14. August 2008 Melden Teilen Geschrieben 14. August 2008 Hi, ändere den Wert der Varibale "strWrngThresh", dies sind die Tage bis zum Ablauf des Kontos! Gruß, THUMB Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.