chrrh123
Feb 16, 2009, updated at 09:09:41 (UTC)
view4261
view5
0
Goto Top

Kann ich die Änderung des Anmeldepassworts von AD-Usern überprüfen?

GermansolvedQuestionWindows User ManagementMicrosoft
Wir haben bei uns eine ziemlich lockere Passwortrichtlinie, die keine Passwortänderung nach einer gewissen Zeit vordefiniert.

Es wird lediglich ab und zu daran erinnert, daß doch das Passwort mal wieder zu ändern ist.

Habe ich irgendeine Möglichkeit aus dem AD herauszulesen, wann das Passwort zum letzen Mal geändert wurde?

Gruß,
Chriss...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 109101

Url: https://administrator.de/contentid/109101

Printed on: April 25, 2024 at 10:04 o'clock

5 Comments
Latest comment
Goto Top
Member: CarstenKoepp
CarstenKoepp Feb 16, 2009 at 09:17:27 (UTC)
Goto Top
Guten Morgen,
soweit ich weiß ist das nicht möglich...lasse mich aber gerne eines besseren belehren face-wink

Aber gerade wenn du dir da nicht sicher bist ob das auch umgesetzt wird, solltest du dies per AD festlegen. Alle 6 Wochen ein neues Passwort "Start1" zb. sollte den Usern nicht so schwer fallen...

lg casi
Member: bastla
bastla Feb 16, 2009 at 09:42:20 (UTC)
Goto Top
@2003xpspezi
lasse mich aber gerne eines besseren belehren face-wink
Richard L. Mueller behauptet, er könnte das (nicht das Belehren face-wink) ...

Grüße
bastla
Member: chrrh123
chrrh123 Feb 16, 2009 at 09:54:33 (UTC)
Goto Top
Super, das war genau das was ich brauche. Danke!
Member: DerWoWusste
DerWoWusste Feb 16, 2009 at 22:29:46 (UTC)
Goto Top
@bastla
auch net user behauptet, dies zu können ;)
Member: bastla
bastla Feb 16, 2009 at 23:49:28 (UTC)
Goto Top
@DerWoWusste
auch net user behauptet, dies zu können ;)
D'accord (und ist - für eine Verarbeitung per CMD - jedenfalls handlicher als "csvde" oder "ldifde", welche für das Attribut "pwdLastSet" eine Ausgabe im "Integer8"-Format liefern) - ein wenig Batch drumherum wird dann aber doch auch benötigt:
@echo off & setlocal
set "Liste=D:\pwdLastSet.txt"  

if exist "%Liste%" del "%Liste%"  
for /f "skip=4 tokens=1-3" %%a in ('net user^|findstr /v /c:"Der Befehl wurde"') do (  
    call :Userinfo "%%a"  
    if "%%b" neq "" call :UserInfo "%%b"  
    if "%%c" neq "" call :UserInfo "%%c"  
)
goto :eof

:UserInfo
for /f "tokens=2*" %%i in ('net user %1^|findstr /c:"Vollst„ndiger Name"') do set "NameVoll=%%j"  
for /f "tokens=4*" %%i in ('net user %1^|findstr /c:"Letztes Setzen des Kennworts"') do set "pwdLastSet=%%j"  
for /f "tokens=1-6 delims=/: " %%i in ("%pwdLastSet%") do (  
    set /a Monat=%%i+100
    set /a Tag=%%j+100
    set /a Jahr=%%k
    set /a Stunde=%%l+100
    set "Minute=%%m"  
    set "VN=%%n"  
)
If %VN%==PM set /a Stunde+=12

>>"%Liste%" echo %Jahr%-%Monat:~-2%-%Tag:~-2% %Stunde:~-2%:%Minute%  %~1	(%NameVoll%)  
goto :eof
Grüße
bastla
GermansolvedQuestionWindows User ManagementMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments