Jump to content

Warnmeldung für Kontoablaufdatum


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

In den GPOs kann man das einstellen: Computerkonfig > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoption > Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern

 

Auf den Zug war ich gedanklich auch schon aufgesprungen aber mehrfaches lesen belehrte mich eines besseren:

eine Woche vorher beim Anmelden eine Info bekommt das sein Konto im AD abläuft

 

Es geht nicht um's Kennwortablaufdatum, sondern ums Kontoablaufdatum. Und da wird es tricky...

Link zu diesem Kommentar

HI,

 

das ist schon mal nicht schlecht, aber das ist ja das Kennwort was abläuft.

Wir haben Konten die ablaufen.

 

Da kann der User ja überhaupt nichts gegen machen, außer den Helpdesk anrufen und zu sagen das er noch im unternehmen arbeitet.

 

Eine Meldung wie

"Ihr Konto läuft in 7 Tagen ab, bitte rufen Sie den Userhelpdesk an, wenn Sie dann noch hier arbeiten... "

 

danke

 

gruß,

Dustin781

Link zu diesem Kommentar

Moin,

 

das ist einfach so... :-) ..

 

Freie Mitarbeiter bekommen nur 1-2 Jahre, davon gibt es so 100 oder so, wenn da mal jemand von geht, dann hätte ich ja sein Lebenlang zugriff drauf, das wollen wir ja nicht. Daher werde alle freien MA's nach 1-2 Jahren gesperrt, dann können Sie anrufen, und sich freischaltet lassen, aber auch nicht für immer..

 

gruß,

Dustin781

Link zu diesem Kommentar

Sagen wir mal so:

Ich bin selber als Consultant tätig und "tingel" von Projekt zu Projekt, von Kunde zu Kunde. Solche Konstrukte kenn ich auch. Von der Seite her hab ich mir da noch nie Gedanken drüber gemacht, da ich eher selber User Provisioning Systeme einführe, die als System die Datenhoheit über das AD haben und auf diesem Wege auch die jeweils Verantwortlichen im Vorlauf des Kontenablaufes per Mail oder Web darüber informieren, damit diese die Konten verlängern können.

 

Das einzige was mir als Schnellschuss einfällt: Bau eine entsprechende Abfrage in das Loginscript ein und bring von dort die Meldung hoch.

 

Oder lass dich über die Anschaffung und Einführung einer IdM-Lösung beraten... :D Ich stell gerne Kontakt zu unserem Vertrieb her :D

Link zu diesem Kommentar

Ahja, sozusagen wolltest du also das Skript abgreifen falls es grade jemand parat hat? Oder hast du selber zumindest schon nen ausbaufähigen Anfang für ein solches Skript?

 

hehe.. da will jemand verkaufen.. .danke ...

Nicht zu ernst nehmen, aber grade heute vormittag habe ich einen ebensolchen Prozess mit unserer Software gebaut ;)

Link zu diesem Kommentar

Hallo zusammen,

 

hier ein Schnipsel um das Kontoablaufdatum abzufragen:

Set strSysInfo = CreateObject("ADSystemInfo")

Set CrUser = GetObject("LDAP://" & strSysInfo.Username & "")

 

Set objNet = WScript.CreateObject("WScript.Network")

strName = objNet.UserName

 

strAcctExp = CrUser.AccountExpirationDate

 

MsgBox strAcctExp

 

Ist das Konto zeitlich nicht begrenzt, wird als Ablaufdatum der 1.1.1970 dargestellt (siehe Account Expiration), dies muss im Script "abgefangen" werden. Zum Spielen hier noch ein Script welches dies erledigt:

 

 

'Define the variables used

 

Option Explicit

 

Dim strUserName, strCrDate, objAcctExp, CrUser, WSHShell

Dim strCrDomain, strAcctExp, strSysInfo, inKey, inValue, chk

Dim UserINfo, strDateDiff, strWrngThresh, objNet, strName, regkeyLog, regStamp

 

'Set Reg Log Path

regkeyLog = "HKCU\Software\"

 

'################# Change warning threshold here! ######################

 

strWrngThresh = 15

 

'######################################################################

 

'Create Shell Object

Set WSHShell = CreateObject("WScript.Shell")

 

'Get currently logged on user information

 

Set strSysInfo = CreateObject("ADSystemInfo")

Set CrUser = GetObject("LDAP://" & strSysInfo.Username & "")

 

Set objNet = WScript.CreateObject("WScript.Network")

strName = objNet.UserName

 

 

'Assign the current date to the variable "strCrDate"

 

strCrDate = Date()

 

'Get current user's Account Expiration Date

 

strAcctExp = CrUser.AccountExpirationDate

regStamp = strAcctExp

 

If Err.Number = -2147467259 Or strAcctExp = "01.01.1970" Or strAcctExp = "01.01.1601 01:00:00" Then

 

'Show no message, when no account expiration date is specified!

'MsgBox "No account expiration date specified", vbExclamation, "User Account Information"

 

Else

'Show no message with expiration date!

'MsgBox "Hello" & " " & strName & "," & vbCrLf & vbCrLf & "Your user account will expire on " & strAcctExp & "!", vbExclamation, "User Account Information"

 

'Comparing the account expiration date and the current date

 

strDateDiff = datediff("d", strCrDate, strAcctExp)

 

'Calculations used to determine if the account will expire soon

 

If strDateDiff < strWrngThresh Then 'If difference between current date and expiration date is greater than <strgWrngTresh>

 

If Not ExistsRegVal(regkeyLog & regStamp) Then

 

Msgbox "ACHTUNG, ID Ablauf in " & strDateDiff & " Tagen!", vbExclamation, "User Account Information"

 

WriteReg RegkeyLog & regStamp, "Account Expiration Date"

 

End If

 

ElseIf strDateDiff > strWrngThresh Then

 

WScript.quit

 

End If

 

End If

 

'Subs

 

'Write Registry

Sub WriteReg (inKey, inValue)

On Error Resume Next

WShShell.RegWrite inKey, inValue

End Sub

 

 

'Read Registry

Function ExistsRegVal(inValue_)

On Error Resume Next

chk = WShShell.RegRead(inValue_)

ExistsRegVal = (Err.Number = 0)

On Error GoTo 0

End Function

 

 

'Finally end the script

WScript.quit

 

 

Viele Grüße, thumb

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...