Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Abfrage des Active Directory über ablaufende PW von Dienstekonten

Frage Microsoft Windows Server

Mitglied: u0206084

u0206084 (Level 1) - Jetzt verbinden

26.01.2007, aktualisiert 06.02.2007, 7505 Aufrufe, 7 Kommentare

Hallo zusammmen,

bräuchte eine Ldap-Abfrage die mir Dienstekonten/Userkonten ausgiebt deren PW in den nächsten 7 Tagen ablaufen wird.

Betriebssystem W2k3 Sp2

Vielen Dank für euere Hilfe
Mitglied: bastla
26.01.2007 um 13:02 Uhr
Hallo u0206084!

Du könntest dieses Script als Ausgangspunkt verwenden ...

Grüße
bastla
Bitte warten ..
Mitglied: u0206084
26.01.2007 um 14:39 Uhr
Vielen dank
sieht ja schon ganz gut aus, jedoch habe ich keine Erfahrung mit LDAP so das ich nicht weis was genau das Script macht. Diese sollte ich jedoch wissen um es anpassen zu können. Liest es nur die ablaufenden Accounts aus oder ändert es auch was ab ?
Bitte warten ..
Mitglied: bastla
26.01.2007 um 15:11 Uhr
Hallo u0206084!

Das Script gibt nur Informationen über den (einzelnen) User "myerken" in der OU "management" der Domäne "fabrikam.com"aus, siehe Zeile
01.
("LDAP://CN=myerken,OU=management,DC=fabrikam,DC=com")
und Zeile
01.
Set objDomainNT = GetObject("WinNT://fabrikam")
Diese Zeilen müsstest Du zunächst an Deine Gegebenheiten anpassen und danach in eine Schleife für alle Benutzer packen.

Grüße
bastla

P.S.: Für mehr reicht momentan meine Zeit nicht ...
Bitte warten ..
Mitglied: u0206084
26.01.2007 um 15:50 Uhr
Hallo
Danke schön versuche allein herauszufinden wie ich es hinbekomme doch wenn du wieder etwas zeit hast kannst mich ja unterstützen. Wäre toll.

Gruß
Bitte warten ..
Mitglied: bastla
26.01.2007 um 22:58 Uhr
Hallo u0206084!

Den folgenden Ansatz habe ich aus einigen Fragmenten kombiniert:
01.
'#### anpassen #### 
02.
strDom = "FIRMA" 
03.
Const FRIST = 7 
04.
'################## 
05.
 
06.
'Teile des Codes aus 
07.
	'Microsoft Certified Professional Magazine Online - Automate Your Security 
08.
	'http://mcpmag.com/features/article.asp?EditorialsID=398 
09.
'sowie 
10.
	'Hey, Scripting Guy! - How Can I Determine When a User Last Changed His or Her Password? 
11.
	'http://www.microsoft.com/technet/scriptcenter/resources/qanda/jul05/hey0705.mspx 
12.
 
13.
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000 
14.
 
15.
Set objDomainNT = GetObject("WinNT://" & strDom) 
16.
intMaxPwdAge = objDomainNT.Get("MaxPasswordAge") 
17.
If intMaxPwdAge < 0 Then 
18.
	WScript.Echo "Max Passwortalter ist 0, Passwörter laufen nicht ab!" 
19.
	WScript.Quit 
20.
End If 
21.
intMaxPwdAge = Int(intMaxPwdAge / 86400) 
22.
 
23.
'Point to group containing users to check 
24.
Set oGroup = GetObject("WinNT://" & strDom & "/Domänen-Benutzer") 
25.
 
26.
'for each user object in the group... 
27.
For Each oObject In oGroup.Members 
28.
 
29.
	'retrieve the user object 
30.
	Set oUser = GetObject(oObject.ADsPath) 
31.
	intCurrentValue = oUser.UserFlags 
32.
	If intCurrentValue and ADS_UF_DONT_EXPIRE_PASSWD Then 
33.
		'WScript.Echo oUser.Name & ": Passwort läuft niemals ab." 
34.
	Else 
35.
		intPasswordAge = oUser.PasswordAge 
36.
		dtmChangeDate = DateAdd("s", -intPasswordAge, Now) 
37.
		'WScript.Echo oUser.Name & ": Passwort zuletzt geändert: " & dtmChangeDate 
38.
		intExpire = DateDiff("d", Now, dtmChangeDate) + intMaxPwdAge 
39.
		If intExpire <= 0 Then 'abgelaufen 
40.
			strMessage = oUser.Name & ": abgelaufen - Tage: " & -intExpire 
41.
		ElseIf intExpire <= FRIST Then 'demnächst 
42.
			strMessage = oUser.Name & ": läuft ab - Tage: " & intExpire			 
43.
		End If 
44.
		WScript.Echo strMessage 
45.
	End If 
46.
Next
Anpassen müsstest Du den Domänennamen (im Beispiel "firma.local" in der NETBIOS-Schreibweise "FIRMA") und ev die Frist (7 Tage) für die "Vorschau" auf ablaufende Passwörter.
Weiters ist zu beachten, dass nur die Gruppe "Domänen-Benutzer" berücksichtigt wird (womit ich den Beitrags-Titel klar verfehle).
Hinsichtlich des Ausgabeformates kannst Du ja selbst ein wenig experimentieren (siehe Zeilen "strMessage =").
Die auskommentierten "WScript.Echo"-Zeilen habe ich zu Test- bzw Demozwecken drinnen gelassen.

Grüße
bastla
Bitte warten ..
Mitglied: u0206084
06.02.2007 um 11:20 Uhr
Hallo Vilen Dank

Wo setze ich das angepasste Dokument ein um die Abfrage zu starten. Im AD unter gespeicherten Abfragen "benutzerdefiniert" ist das script zu Groß !!! Sorry aber habe nicht viel Erfahrung.

Wäre super wenn du mir dies noch beantworten könntest.

Gruß
Bitte warten ..
Mitglied: bastla
06.02.2007 um 15:31 Uhr
Hallo u0206084!

Das Script ist "stand-alone" gemeint, also einfach starten, zB über die Kommandozeile oder per Batch mit
01.
cscript //nologo "C:\Scripts\AblaufendePW.vbs"
wobei Du zu Dokumentationszwecken ein ">D:\Reports\AblaufendePW.txt" anhängen könntest (alle Pfade und Dateinamen frei erfunden). Wenn Du die .vbs-Datei per Doppelklick direkt startest, wird die Liste in einer MessageBox ausgegeben.

Grüße
bastla
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...