Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD nach

Mitglied: josef-69

josef-69 (Level 1) - Jetzt verbinden

03.02.2007, aktualisiert 07.02.2007, 2622 Aufrufe, 2 Kommentare

Hallo,

ich suche eine Möglichkeit das AD bei WIN2003 nach Benutzer zu durchsuchen die als Einstellung Kennwort läuft nie ab haben.

Wie kann ich das am einfachsten umsetzen...?

Ich bin für jeden Lösungsansatz dankbar .....

Josef
Mitglied: bastla
03.02.2007 um 12:49 Uhr
Hallo josef_69!

Versuch mal folgendes VBScript:
01.
'ListNoPwdExpire.vbs 
02.
03.
' Adaptierte Version von: 
04.
' PwdLastChanged.vbs 
05.
' Copyright (c) 2003 Richard L. Mueller 
06.
' Hilltop Lab web site - http://www.rlmueller.net 
07.
 
08.
Const ADS_UF_PASSWD_CANT_CHANGE = &H40 
09.
Const ADS_UF_DONT_EXPIRE_PASSWD = &H10000 
10.
 
11.
' Use ADO to search the domain for all users. 
12.
Set adoConnection = CreateObject("ADODB.Connection") 
13.
Set adoCommand = CreateObject("ADODB.Command") 
14.
adoConnection.Provider = "ADsDSOOBject" 
15.
adoConnection.Open "Active Directory Provider" 
16.
Set adoCommand.ActiveConnection = adoConnection 
17.
 
18.
' Determine the DNS domain from the RootDSE object. 
19.
Set objRootDSE = GetObject("LDAP://RootDSE") 
20.
strDNSDomain = objRootDSE.Get("DefaultNamingContext") 
21.
 
22.
' Filter to retrieve all user objects. 
23.
strFilter = "(&(objectCategory=person)(objectClass=user))" 
24.
 
25.
strQuery = "<LDAP://" & strDNSDomain & ">;" & strFilter _ 
26.
    & ";sAMAccountName,distinguishedName,pwdLastSet,userAccountControl;subtree" 
27.
 
28.
adoCommand.CommandText = strQuery 
29.
adoCommand.Properties("Page Size") = 100 
30.
adoCommand.Properties("Timeout") = 30 
31.
adoCommand.Properties("Cache Results") = False 
32.
 
33.
strOut = "" 
34.
 
35.
' Enumerate all users 
36.
Set adoRecordset = adoCommand.Execute 
37.
Do Until adoRecordset.EOF 
38.
	strAN = adoRecordset.Fields("sAMAccountName") 
39.
    strDN = adoRecordset.Fields("distinguishedName") 
40.
	lngFlag = adoRecordset.Fields("userAccountControl") 
41.
 
42.
    blnPwdExpire = True 
43.
    If ((lngFlag And ADS_UF_PASSWD_CANT_CHANGE) <> 0) Then 
44.
        blnPwdExpire = False 
45.
    End If 
46.
    If ((lngFlag And ADS_UF_DONT_EXPIRE_PASSWD) <> 0) Then 
47.
        blnPwdExpire = False 
48.
    End If 
49.
 
50.
	If Not blnPwdExpire Then 
51.
		strOut = strOut & strAN & vbTab & strDN & vbCrLF 
52.
    End If 
53.
 
54.
    adoRecordset.MoveNext 
55.
 
56.
Loop 
57.
 
58.
Wscript.Echo strOut 
59.
 
60.
' Clean up. 
61.
adoConnection.Close 
62.
Set objFile = Nothing 
63.
Set objFSO = Nothing 
64.
Set objShell = Nothing 
65.
Set adoConnection = Nothing 
66.
Set adoCommand = Nothing 
67.
Set objRootDSE = Nothing 
68.
Set adoRecordset = Nothing
Wenn Du unter dem Namen "ListNoPwdExpire.vbs" speicherst, kannst Du das Script per Doppelklick oder besser von der Kommandozeile so aufrufen:
01.
cscript //nologo ListNoPwdExpire.vbs > NichtAblaufendePW.txt
Damit wird die Liste in die Textdatei "NichtAblaufendePW.txt" geschrieben. Als Trennzeichen zwischen Kontonamen und DistinguishedName habe ich ein Tabulatorzeichen eingesetzt. Falls Du zB ";" bevorzugst, könntest Du folgende Zeile ersatzweise einbauen:
01.
strOut = strOut & strAN & ";" & strDN & vbCrLF
Grüße
bastla
Bitte warten ..
Mitglied: josef-69
07.02.2007 um 15:09 Uhr
Danke,

es funktioniert........

Josef
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Geräteauthentifizierung mit AD
Frage von dzinasbltNetzwerkmanagement7 Kommentare

Guten Morgen alle zusammen, meine erste Frage hier: Einer unserer Mitarbeiter hatten seinen eigenes Notebook im Betrieb. Dieses möchte ...

Windows Userverwaltung
AD Berechtigungen
Frage von mikehuerzelerWindows Userverwaltung1 Kommentar

Useraccounts werden vom Admin erstellt. Nun sollten aber bestehende Useraccounts im AD von einer Gruppe von "Subadmins" bearbeitet werden ...

Windows Server
AD Struktur
gelöst Frage von winlinWindows Server8 Kommentare

Hallo Leute, wir planen gerade die AD Struktur und ich habe ein paar Fragen. Aktuelles Beispiel: DOMAIN.COM OU=Standort1 OU=Standort2 ...

Windows Server
AD verstehen
gelöst Frage von homermgWindows Server4 Kommentare

Hey Leute, ich versuche gerade eine AD vom Vorgänger zu analysieren und verstehen. Folgendes habe ich rausgefunden: wir haben ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail8 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...

Exchange Server
Outlook for Android - Kann nicht eingerichtet werden mit Exchange
Frage von HeuristikerExchange Server11 Kommentare

Servus Leute, momentan bin ich auf der Suche nach einem E-Mail-Client inklusive Kalender für Android mit demselben Look-And-Feel. Wir ...