Kann ich die Änderung des Anmeldepassworts von AD-Usern überprüfen?
Wir haben bei uns eine ziemlich lockere Passwortrichtlinie, die keine Passwortänderung nach einer gewissen Zeit vordefiniert.
Es wird lediglich ab und zu daran erinnert, daß doch das Passwort mal wieder zu ändern ist.
Habe ich irgendeine Möglichkeit aus dem AD herauszulesen, wann das Passwort zum letzen Mal geändert wurde?
Gruß,
Chriss...
Es wird lediglich ab und zu daran erinnert, daß doch das Passwort mal wieder zu ändern ist.
Habe ich irgendeine Möglichkeit aus dem AD herauszulesen, wann das Passwort zum letzen Mal geändert wurde?
Gruß,
Chriss...
Please also mark the comments that contributed to the solution of the article
Content-Key: 109101
Url: https://administrator.de/contentid/109101
Printed on: April 25, 2024 at 10:04 o'clock
5 Comments
Latest comment
Guten Morgen,
soweit ich weiß ist das nicht möglich...lasse mich aber gerne eines besseren belehren
Aber gerade wenn du dir da nicht sicher bist ob das auch umgesetzt wird, solltest du dies per AD festlegen. Alle 6 Wochen ein neues Passwort "Start1" zb. sollte den Usern nicht so schwer fallen...
lg casi
soweit ich weiß ist das nicht möglich...lasse mich aber gerne eines besseren belehren
Aber gerade wenn du dir da nicht sicher bist ob das auch umgesetzt wird, solltest du dies per AD festlegen. Alle 6 Wochen ein neues Passwort "Start1" zb. sollte den Usern nicht so schwer fallen...
lg casi
@2003xpspezi
Grüße
bastla
lasse mich aber gerne eines besseren belehren
Richard L. Mueller behauptet, er könnte das (nicht das Belehren ) ...Grüße
bastla
@bastla
auch net user behauptet, dies zu können ;)
auch net user behauptet, dies zu können ;)
@DerWoWusste
Grüße
bastla
auch net user behauptet, dies zu können ;)
D'accord (und ist - für eine Verarbeitung per CMD - jedenfalls handlicher als "csvde" oder "ldifde", welche für das Attribut "pwdLastSet" eine Ausgabe im "Integer8"-Format liefern) - ein wenig Batch drumherum wird dann aber doch auch benötigt:@echo off & setlocal
set "Liste=D:\pwdLastSet.txt"
if exist "%Liste%" del "%Liste%"
for /f "skip=4 tokens=1-3" %%a in ('net user^|findstr /v /c:"Der Befehl wurde"') do (
call :Userinfo "%%a"
if "%%b" neq "" call :UserInfo "%%b"
if "%%c" neq "" call :UserInfo "%%c"
)
goto :eof
:UserInfo
for /f "tokens=2*" %%i in ('net user %1^|findstr /c:"Vollst„ndiger Name"') do set "NameVoll=%%j"
for /f "tokens=4*" %%i in ('net user %1^|findstr /c:"Letztes Setzen des Kennworts"') do set "pwdLastSet=%%j"
for /f "tokens=1-6 delims=/: " %%i in ("%pwdLastSet%") do (
set /a Monat=%%i+100
set /a Tag=%%j+100
set /a Jahr=%%k
set /a Stunde=%%l+100
set "Minute=%%m"
set "VN=%%n"
)
If %VN%==PM set /a Stunde+=12
>>"%Liste%" echo %Jahr%-%Monat:~-2%-%Tag:~-2% %Stunde:~-2%:%Minute% %~1 (%NameVoll%)
goto :eof
bastla