Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

Verbleibende Kennwortdauer der User abfragen

Mitglied: goodbytes

goodbytes (Level 2) - Jetzt verbinden

11.07.2007, aktualisiert 12.07.2007, 6352 Aufrufe, 7 Kommentare

Hallo,
ich habe das Gefühl, dass bei meiner AD-Domäne (2003) nicht mehr alle Gruppenrichtlinien perfekt greifen.

Eine Einstellung für eine OU war unter anderem, dass das Kennwort alle 3 Monate gewechselt wird. Hat auch prima funktioniert bisher. Seltsamerweise jetzt nicht mehr. Hab eigentlich auch nix geändert. Habe auch keine Richtlinie drunter erzwungen oder so.
Natürlich haben die betroffenen User auch die Berechtigung diese Gruppenrichtlinie zu übernehmen.

Auch laut Gruppenrichtlinien-Modellierung, getestet an typischen Usern-Konten, sollte die Richtlinie laut Ergebnis greifen.

Gibt es irgendeine Möglichkeit das letzte Wechsel-Datum und die Restlaufzeit der derzeitigen Passwörter in der Domäne abzufragen?
(Irgendwie muss ich ja mal sehen seit wann da was los ist.)

Torsten
Mitglied: bastla
11.07.2007 um 21:41 Uhr
Hallo TorstenB!

Vielleicht hilft Dir das: http://www.rlmueller.net/PwdLastChanged.htm

Grüße
bastla
Bitte warten ..
Mitglied: Biber
11.07.2007 um 21:54 Uhr
Moin TorstenB,

da gibt es sowohl Bordmittel (net.exe) wie auch Mini-Skripte....
.. und was wir nicht fertig haben, das braten wir eben schnell zusammen...

Richtig schnell dagegen sind naturgemäß einige One-Trick-Tools, die (fast) nur das eine können:
Irgendwie mit C++ oder ähnlichem das AD/die Domäne abgrasen und überall nur die PW-Infos lesen.

Da hat IMHO Joe Richards/Joeware die Nase weit vorn und die Sahnestückchen zusammengeschrieben.

Das Tool FindExpAcc.exe, aber auch ein paar andere auf Joe's Site würden passen.


Grüße
Biber
Bitte warten ..
Mitglied: gemini
11.07.2007 um 22:04 Uhr
Hallo TorstenB,

Microsoft hat natürlich auch was parat. Nur der Vollständigkeit halber
List When a Password Expires
List When a Password was Last Changed

Müsstest halt noch selbst Hand anlegen, insofern ist Biber's Tipp mit Joeware die einfacher und schneller anzuwendende Lösung.

Gruß,
gemini
Bitte warten ..
Mitglied: PianoMan
11.07.2007 um 23:55 Uhr
Hi,
für diesen Zweck gibt es die AD-Befehlszeilenprogramme.
Ein einfaches
dsquery user "OU=Mitarbeiter,DC=test,DC=de" -stalepwd 90
gibt alle Benutzer der OU Mitarbeiter in der Domäne test.de aus, die ihr Passwort seit mehr als 90 Tagen nicht geändert haben.

Viele Grüße,
Piano
Bitte warten ..
Mitglied: goodbytes
12.07.2007 um 09:49 Uhr
Vielen Dank für die Antworten !!!
Mit Hilfe der "dsquery"-Abfrage habe ich erstmal schnell ein paar User abgefragt und gemerkt, dass der Passwort-Wechsel tatsächlich schon über 30 Tage überfällig ist.

Die zwei Microsoft-Scripts sind auch ganz praktisch. Mit dem einem wurd mir bestätigt, dass die Passwörter tatsächlich kein Ablaufdatum haben.
Übrigens, die anderen Links sind auch unbedingt zu empfehlen !!!

Ich hab mir also meine Gruppenrichtlinien nochmal genau unter die Lupe genommen mit der Richtlinien-Modellierung. Hab festgestellt, dass die entsprechenden Einstellungen in der Computerkonfiguration der Richtlinie bei den Benutzer-OU`s nicht greifen. Die Benutzereinstellungen in der selben Richtlinie aber schon. Also funktioniert die Richtlinie erstmal generell (wegen Berechtigung und so).

Ich möchte aber diese Einstellungen an den User binden, nicht an die Maschine.
Egal an welcher Maschine im Netzwerk sich der User dieser OU anmeldet, es sollen für ihn die in dieser Richtlinie eingestellte Computerkonfiguration gelten. Geht das überhaupt?

Torsten
Bitte warten ..
Mitglied: 25110
12.07.2007 um 10:40 Uhr
Hallo,

wurden vielleicht die Kennwortrichtlinien in der Default Domain Policy verändert?
Die dort eingestellten Werte werden für alle OU´s angewendet.

mfg
Bitte warten ..
Mitglied: goodbytes
12.07.2007 um 11:26 Uhr
Nein, dort habe ich keine Kennworteinstellungen gesetzt.

Es scheint tatsächlich nicht zu gehen, dass ich die Computer-Konfiguration einer Richtlinie auf eine OU mit Usern anwende.
Naja, ich hab`s jetzt anders gemacht. Hab die Kennworteinstellungen in der Richtlinie auf eine OU angewandt wo alle Rechner enthalten sind. Bei den Usern, deren Passwort nicht ablaufen soll habe ich es direkt an den Kontoeigenschaften des jeweiligen Users eingestellt. Ich vermute mal, dass diese Einstellung Vorrang hat.

Torsten
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Policy für einen bestimmten User abfragen
Frage von paupau90Windows Userverwaltung2 Kommentare

Hallo, weiß jemand wie man prüfen kann welche Policies einem bestimmtem User zugewiesen werden? Ich würde das gerne direkt ...

Batch & Shell
Wie kann man mit einer .CMD in einer AD die verbleibende Gültigkeit des Passwortes ermitteln
gelöst Frage von TomTomBonBatch & Shell12 Kommentare

Hallo und Moinmoin. Ich werde erst etwas ausholen um die Hintergründe etwas zu erläutern und dann, kenntlich, zur eigentlichen ...

Batch & Shell
CMD-FTP Batch - Server, User, Pass abfrage
Frage von radiodataBatch & Shell6 Kommentare

Hallo zusammen ich bin ein Neuling und frage mal hier. Ich habe einige Scripte die Dateien auf dem ftp-Server ...

Batch & Shell
Batch: robocopy - nur verbleibende Dauer anzeigen (ohne Dateinamen)
gelöst Frage von FabixxBatch & Shell4 Kommentare

Hallo, ich arbeite zur Zeit an einem kleinen Backup Batch mittels robocopy /mir. Funktioniert auch einwandfrei. Allerdings würde ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...