Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Abfrage des Active Directory über ablaufende PW von Dienstekonten

Mitglied: u0206084

u0206084 (Level 1) - Jetzt verbinden

26.01.2007, aktualisiert 06.02.2007, 7780 Aufrufe, 7 Kommentare

Hallo zusammmen,

bräuchte eine Ldap-Abfrage die mir Dienstekonten/Userkonten ausgiebt deren PW in den nächsten 7 Tagen ablaufen wird.

Betriebssystem W2k3 Sp2

Vielen Dank für euere Hilfe
Mitglied: bastla
26.01.2007 um 13:02 Uhr
Hallo u0206084!

Du könntest dieses Script als Ausgangspunkt verwenden ...

Grüße
bastla
Bitte warten ..
Mitglied: u0206084
26.01.2007 um 14:39 Uhr
Vielen dank
sieht ja schon ganz gut aus, jedoch habe ich keine Erfahrung mit LDAP so das ich nicht weis was genau das Script macht. Diese sollte ich jedoch wissen um es anpassen zu können. Liest es nur die ablaufenden Accounts aus oder ändert es auch was ab ?
Bitte warten ..
Mitglied: bastla
26.01.2007 um 15:11 Uhr
Hallo u0206084!

Das Script gibt nur Informationen über den (einzelnen) User "myerken" in der OU "management" der Domäne "fabrikam.com"aus, siehe Zeile
01.
("LDAP://CN=myerken,OU=management,DC=fabrikam,DC=com")
und Zeile
01.
Set objDomainNT = GetObject("WinNT://fabrikam")
Diese Zeilen müsstest Du zunächst an Deine Gegebenheiten anpassen und danach in eine Schleife für alle Benutzer packen.

Grüße
bastla

P.S.: Für mehr reicht momentan meine Zeit nicht ...
Bitte warten ..
Mitglied: u0206084
26.01.2007 um 15:50 Uhr
Hallo
Danke schön versuche allein herauszufinden wie ich es hinbekomme doch wenn du wieder etwas zeit hast kannst mich ja unterstützen. Wäre toll.

Gruß
Bitte warten ..
Mitglied: bastla
26.01.2007 um 22:58 Uhr
Hallo u0206084!

Den folgenden Ansatz habe ich aus einigen Fragmenten kombiniert:
01.
'#### anpassen #### 
02.
strDom = "FIRMA" 
03.
Const FRIST = 7 
04.
'################## 
05.
 
06.
'Teile des Codes aus 
07.
	'Microsoft Certified Professional Magazine Online - Automate Your Security 
08.
	'http://mcpmag.com/features/article.asp?EditorialsID=398 
09.
'sowie 
10.
	'Hey, Scripting Guy! - How Can I Determine When a User Last Changed His or Her Password? 
11.
	'http://www.microsoft.com/technet/scriptcenter/resources/qanda/jul05/hey0705.mspx 
12.
 
13.
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000 
14.
 
15.
Set objDomainNT = GetObject("WinNT://" & strDom) 
16.
intMaxPwdAge = objDomainNT.Get("MaxPasswordAge") 
17.
If intMaxPwdAge < 0 Then 
18.
	WScript.Echo "Max Passwortalter ist 0, Passwörter laufen nicht ab!" 
19.
	WScript.Quit 
20.
End If 
21.
intMaxPwdAge = Int(intMaxPwdAge / 86400) 
22.
 
23.
'Point to group containing users to check 
24.
Set oGroup = GetObject("WinNT://" & strDom & "/Domänen-Benutzer") 
25.
 
26.
'for each user object in the group... 
27.
For Each oObject In oGroup.Members 
28.
 
29.
	'retrieve the user object 
30.
	Set oUser = GetObject(oObject.ADsPath) 
31.
	intCurrentValue = oUser.UserFlags 
32.
	If intCurrentValue and ADS_UF_DONT_EXPIRE_PASSWD Then 
33.
		'WScript.Echo oUser.Name & ": Passwort läuft niemals ab." 
34.
	Else 
35.
		intPasswordAge = oUser.PasswordAge 
36.
		dtmChangeDate = DateAdd("s", -intPasswordAge, Now) 
37.
		'WScript.Echo oUser.Name & ": Passwort zuletzt geändert: " & dtmChangeDate 
38.
		intExpire = DateDiff("d", Now, dtmChangeDate) + intMaxPwdAge 
39.
		If intExpire <= 0 Then 'abgelaufen 
40.
			strMessage = oUser.Name & ": abgelaufen - Tage: " & -intExpire 
41.
		ElseIf intExpire <= FRIST Then 'demnächst 
42.
			strMessage = oUser.Name & ": läuft ab - Tage: " & intExpire			 
43.
		End If 
44.
		WScript.Echo strMessage 
45.
	End If 
46.
Next
Anpassen müsstest Du den Domänennamen (im Beispiel "firma.local" in der NETBIOS-Schreibweise "FIRMA") und ev die Frist (7 Tage) für die "Vorschau" auf ablaufende Passwörter.
Weiters ist zu beachten, dass nur die Gruppe "Domänen-Benutzer" berücksichtigt wird (womit ich den Beitrags-Titel klar verfehle).
Hinsichtlich des Ausgabeformates kannst Du ja selbst ein wenig experimentieren (siehe Zeilen "strMessage =").
Die auskommentierten "WScript.Echo"-Zeilen habe ich zu Test- bzw Demozwecken drinnen gelassen.

Grüße
bastla
Bitte warten ..
Mitglied: u0206084
06.02.2007 um 11:20 Uhr
Hallo Vilen Dank

Wo setze ich das angepasste Dokument ein um die Abfrage zu starten. Im AD unter gespeicherten Abfragen "benutzerdefiniert" ist das script zu Groß !!! Sorry aber habe nicht viel Erfahrung.

Wäre super wenn du mir dies noch beantworten könntest.

Gruß
Bitte warten ..
Mitglied: bastla
06.02.2007 um 15:31 Uhr
Hallo u0206084!

Das Script ist "stand-alone" gemeint, also einfach starten, zB über die Kommandozeile oder per Batch mit
01.
cscript //nologo "C:\Scripts\AblaufendePW.vbs"
wobei Du zu Dokumentationszwecken ein ">D:\Reports\AblaufendePW.txt" anhängen könntest (alle Pfade und Dateinamen frei erfunden). Wenn Du die .vbs-Datei per Doppelklick direkt startest, wird die Liste in einer MessageBox ausgegeben.

Grüße
bastla
Bitte warten ..
Ähnliche Inhalte
Sonstige Systeme
Active Directory Abfragen konfigurieren oder andere erstllen als vorhanden
gelöst Frage von SnvRCalleSonstige Systeme3 Kommentare

Hallo zusammen. Ich suche nach einer Abfrage im AD um die Benutzer oder Gruppen zu sehen, an denen als ...

Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...