Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Abfrage des Active Directory über ablaufende PW von Dienstekonten

Frage Microsoft Windows Server

Mitglied: u0206084

u0206084 (Level 1) - Jetzt verbinden

26.01.2007, aktualisiert 06.02.2007, 7664 Aufrufe, 7 Kommentare

Hallo zusammmen,

bräuchte eine Ldap-Abfrage die mir Dienstekonten/Userkonten ausgiebt deren PW in den nächsten 7 Tagen ablaufen wird.

Betriebssystem W2k3 Sp2

Vielen Dank für euere Hilfe
Mitglied: bastla
26.01.2007 um 13:02 Uhr
Hallo u0206084!

Du könntest dieses Script als Ausgangspunkt verwenden ...

Grüße
bastla
Bitte warten ..
Mitglied: u0206084
26.01.2007 um 14:39 Uhr
Vielen dank
sieht ja schon ganz gut aus, jedoch habe ich keine Erfahrung mit LDAP so das ich nicht weis was genau das Script macht. Diese sollte ich jedoch wissen um es anpassen zu können. Liest es nur die ablaufenden Accounts aus oder ändert es auch was ab ?
Bitte warten ..
Mitglied: bastla
26.01.2007 um 15:11 Uhr
Hallo u0206084!

Das Script gibt nur Informationen über den (einzelnen) User "myerken" in der OU "management" der Domäne "fabrikam.com"aus, siehe Zeile
01.
("LDAP://CN=myerken,OU=management,DC=fabrikam,DC=com")
und Zeile
01.
Set objDomainNT = GetObject("WinNT://fabrikam")
Diese Zeilen müsstest Du zunächst an Deine Gegebenheiten anpassen und danach in eine Schleife für alle Benutzer packen.

Grüße
bastla

P.S.: Für mehr reicht momentan meine Zeit nicht ...
Bitte warten ..
Mitglied: u0206084
26.01.2007 um 15:50 Uhr
Hallo
Danke schön versuche allein herauszufinden wie ich es hinbekomme doch wenn du wieder etwas zeit hast kannst mich ja unterstützen. Wäre toll.

Gruß
Bitte warten ..
Mitglied: bastla
26.01.2007 um 22:58 Uhr
Hallo u0206084!

Den folgenden Ansatz habe ich aus einigen Fragmenten kombiniert:
01.
'#### anpassen #### 
02.
strDom = "FIRMA" 
03.
Const FRIST = 7 
04.
'################## 
05.
 
06.
'Teile des Codes aus 
07.
	'Microsoft Certified Professional Magazine Online - Automate Your Security 
08.
	'http://mcpmag.com/features/article.asp?EditorialsID=398 
09.
'sowie 
10.
	'Hey, Scripting Guy! - How Can I Determine When a User Last Changed His or Her Password? 
11.
	'http://www.microsoft.com/technet/scriptcenter/resources/qanda/jul05/hey0705.mspx 
12.
 
13.
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000 
14.
 
15.
Set objDomainNT = GetObject("WinNT://" & strDom) 
16.
intMaxPwdAge = objDomainNT.Get("MaxPasswordAge") 
17.
If intMaxPwdAge < 0 Then 
18.
	WScript.Echo "Max Passwortalter ist 0, Passwörter laufen nicht ab!" 
19.
	WScript.Quit 
20.
End If 
21.
intMaxPwdAge = Int(intMaxPwdAge / 86400) 
22.
 
23.
'Point to group containing users to check 
24.
Set oGroup = GetObject("WinNT://" & strDom & "/Domänen-Benutzer") 
25.
 
26.
'for each user object in the group... 
27.
For Each oObject In oGroup.Members 
28.
 
29.
	'retrieve the user object 
30.
	Set oUser = GetObject(oObject.ADsPath) 
31.
	intCurrentValue = oUser.UserFlags 
32.
	If intCurrentValue and ADS_UF_DONT_EXPIRE_PASSWD Then 
33.
		'WScript.Echo oUser.Name & ": Passwort läuft niemals ab." 
34.
	Else 
35.
		intPasswordAge = oUser.PasswordAge 
36.
		dtmChangeDate = DateAdd("s", -intPasswordAge, Now) 
37.
		'WScript.Echo oUser.Name & ": Passwort zuletzt geändert: " & dtmChangeDate 
38.
		intExpire = DateDiff("d", Now, dtmChangeDate) + intMaxPwdAge 
39.
		If intExpire <= 0 Then 'abgelaufen 
40.
			strMessage = oUser.Name & ": abgelaufen - Tage: " & -intExpire 
41.
		ElseIf intExpire <= FRIST Then 'demnächst 
42.
			strMessage = oUser.Name & ": läuft ab - Tage: " & intExpire			 
43.
		End If 
44.
		WScript.Echo strMessage 
45.
	End If 
46.
Next
Anpassen müsstest Du den Domänennamen (im Beispiel "firma.local" in der NETBIOS-Schreibweise "FIRMA") und ev die Frist (7 Tage) für die "Vorschau" auf ablaufende Passwörter.
Weiters ist zu beachten, dass nur die Gruppe "Domänen-Benutzer" berücksichtigt wird (womit ich den Beitrags-Titel klar verfehle).
Hinsichtlich des Ausgabeformates kannst Du ja selbst ein wenig experimentieren (siehe Zeilen "strMessage =").
Die auskommentierten "WScript.Echo"-Zeilen habe ich zu Test- bzw Demozwecken drinnen gelassen.

Grüße
bastla
Bitte warten ..
Mitglied: u0206084
06.02.2007 um 11:20 Uhr
Hallo Vilen Dank

Wo setze ich das angepasste Dokument ein um die Abfrage zu starten. Im AD unter gespeicherten Abfragen "benutzerdefiniert" ist das script zu Groß !!! Sorry aber habe nicht viel Erfahrung.

Wäre super wenn du mir dies noch beantworten könntest.

Gruß
Bitte warten ..
Mitglied: bastla
06.02.2007 um 15:31 Uhr
Hallo u0206084!

Das Script ist "stand-alone" gemeint, also einfach starten, zB über die Kommandozeile oder per Batch mit
01.
cscript //nologo "C:\Scripts\AblaufendePW.vbs"
wobei Du zu Dokumentationszwecken ein ">D:\Reports\AblaufendePW.txt" anhängen könntest (alle Pfade und Dateinamen frei erfunden). Wenn Du die .vbs-Datei per Doppelklick direkt startest, wird die Liste in einer MessageBox ausgegeben.

Grüße
bastla
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Server 2012 R2 Active Directory über den Webbrowser öffnen (4)

Frage von blackhawk17 zum Thema Windows Userverwaltung ...

Windows Server
Exchange 2010 Active Directory und Windows Server 2016 (4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...