Password expires effektiven Wert auslesen

[Light 12]

Mahlzeit Leute,

 

ich würde gern mit Bordmitteln den effektiven Wert auslesen, der besagt, in wie vielen Tagen das Kennwort eines Benutzers in einer W2k8 Domäne abläuft. Mit Net User /Benutzername Domain wird ja nur der Wert der DDP ausgelesen wenn ich das richtig verstanden habe.

 

Danke an Euch

 

Light

[NilsK 2.978]

Moin,

 

eigentlich nicht so schwer zu finden.

 

http://lmbtfy.com/?q=active+directory+get+effective+password+expiry+date

 

Gruß, Nils

[Light 12]

Dankeschön Nils!

Es hat prima geklappt

 

Light

Hallo Nils,

 

eine Frage habe ich noch...

Wie bringe ich einen Domänencontroller dazu am DC einer vertrauten Domäne das

tatsächliche Kennwortablaufdatum( aus einer PSO) und nicht das der DDP abzufragen?

 

Vielen Dank

 

Light

bearbeitet 9. Dezember 2015 von Light

[NilsK 2.978]

Moin,

 

gern.

 

PSOs musst du separat abfragen, dafür gibt es keine zentrale Funktion. Die Technik gehört leider zu denen, die Microsoft nur sehr lieblos implementiert hat.

 

Mein Doku-Tool José kann PSOs auf allen Ebenen berücksichtigen.

http://www.faq-o-matic.net/jose/

 

Gruß, Nils

[Light 12]

Vielen Dank für die schnellen, präzisen Antworten.

 

Mein Problem ist, dass eine Applikation über eine Domänengrenze hinweg Benutzerkonten einer Domäne abfragt, in der ein PSO eingerichtet ist, abfragt.

Dann bekommen die Benutzer immer die Meldung, Ihr Kennwort läuft ab. Der Wert bezieht sich aber immer auf das Expire Date der DDP.

Ich glaube wir müssen den Hersteller der Allpikation kontaktieren um das anzupassen.

 

Vielen Dank und einen sonnigen Nachmittag

 

Light

bearbeitet 9. Dezember 2015 von Light

[NilsK 2.978]

Moin,

 

ja, in dem Fall passt die Logik der Applikation nicht zur Infrastruktur.

 

Das könnte daran liegen, dass PSOs allgemein nur selten eingesetzt werden. Und das wiederum liegt meist daran, dass sie eben so lieblos implementiert sind ...

 

Gruß, Nis

[Light 12]

Ja, das hab ich auch nicht verstanden.

Kennwortrichtlinien sind immer mehr gefordert, allein ob des Risikomanagements oder der ISO Zertifizierungen.

Aber das Einrichten erinnert irgendwie an NT Server... 

Für jedes andere Feature oder jede Rolle gibt es einen pingelig, kleinlichen Assistenten den jeder bedienen kann,

selbst wenn er nicht lesen bzw. schreiben kann...

 

 

Problem gelöst

 

Danke nochmal

 

Light

[Light 12]

Ich wollte noch anmerken, dass ich die DDP der PSO angepasst habe, da die DDP sonst eh keine Bedeutung bei uns hat.

Somit wird der Wert der PSO auch beim abfragen der DDP angezeigt.

 

Light

[NilsK 2.978]

Moin,

 

hm, dann klingt das Design aber etwas komisch. Ihr habt nur ein PSO, und es gibt gar keine Anforderungen dafür? Dann würde ich kein PSO einsetzen.

 

Gruß, Nils

[NorbertFe 2.155]

Häh? Du definierst ein PSO und trägst das, was dann dort definiert ist in die DDP ein? Wozu also benötigst du jetzt nochmal das PSO?

[Light 12]

Sorry, ich habe mich unvollständig ausgedrückt.

 

Wir haben eine PSO, die auf eine Gruppe angewendet wird.

Kennwortlänge, Kennwortalter usw. definiert.

In dieser Gruppe sind aber nicht alle Benutzer.

In der DDP habe ich ausschließlich den Wert des Kennwortalters dem der PSO angeglichen.

 

 

Light

bearbeitet 10. Dezember 2015 von Light

[NorbertFe 2.155]

Ihr habt also keine Kennwortrichtlinie? Naja solls ja geben, aber im gesamtheitlichen Ansatz hilft ein PSO dann nur begrenzt. ;) Darf man fragen, warum dein Posting oben als Antwort markiert ist? Irgendwie erschließt sich mir die "Antwort" darin grad nicht. ;)

 

Bye

Norbert

[Light 12]

Die Anforderung war, den falschen Hinweis auf den Ablauf des Kennwortes innerhalb der Drittanbietersoftware zu unterbinden.

Das ist gelöst.

[daabm 1.387]

"Ich passe das Problem der Lösung an?" :) :)

[Light 12]

@daabm

 

?