WMI-VBS-Abfrage, ob angemeldeter Benutzer ein Passwort hat

Hallo Experten,

ich möchte per WMI/VBS abfragen, ob der derzeit an einem PC angemeldete Benutzer ein Benutzerpasswort hat. Die Clients laufen teilweise unter Windows XP, teilweise unter Windows 7 x64 - das Script sollte in beiden Fällen funktionieren. Alle PCs sind Mitglied unserer Domäne (Server 2008 R2).

Schöne Grüße von der Elbe
Winfried

Please also mark the comments that contributed to the solution of the article

Content-Key: 275372

Url: https://administrator.de/contentid/275372

Printed on: April 16, 2024 at 14:04 o'clock

6 Comments

Latest comment

Hi,
Goggle sagt z.B.: How to check if a domain user account has a blank password

E.

Zitat von @emeriks:

[https://gallery.technet.microsoft.com/scriptcenter/How-to-check-if-a-domain-2e45a2b4 How to check if a domain
user account has a blank password]

Was hier nicht viel bringt, da dieses Script nur mit Administratorrechten läuft. Ich möchte aber prüfen, ob der gerade angemeldete Benutzer ein Passwort hat. Das soll dann als Anmeldescript laufen, und wenn sich ein User anmeldet, der ein leeres Passwort hat, soll er gebeten werden, sich ein Passwort einzurichten.

Methode 1:
Erstelle Passwortrichtlinie, dass User ein Passwort haben müssen.
Entweder: Ablauf festlegen, z.B. 90 Tage. Spätestens danach haben alle ein Passwort.
Oder: Für alle User festlegen, dass sie beim nächsten Login ihr Passwort ändern müssen. Das gilt nur einmalig und alle haben dann ein PW.

Methode 2:
Erstelle ein PS-Script, welches die Meldung mit dem "Bitte, bitte .." bringt.
Erstelle 2. PS-Script, welches versucht, mit dem aktuellen Benutzernamen (%USERDOMAIN%\%USERNAME%) und leerem Passwort einen neuen Prozess mit dem 1. Script zu starten.
Das 2. Script als Loginscript via GPO. Wenn der User kein PW hat, dann wird das 1. Script ausgeführt und die Meldung erscheint.

E.

Zitat von @emeriks:

Methode 1:

Fällt weg ... ein Zwang zum Passwort soll es laut Schulleitung nicht geben

Methode 2:
Das 2. Script als Loginscript via GPO. Wenn der User kein PW hat, dann wird das 1. Script ausgeführt und die Meldung erscheint.

Geht es auch anders? Ich würde in dem Script gerne mehrere Dinge ausführen, die Passwort-Geschichte ist nur eins davon. Daher wäre es mir lieber, wenn ich das mit WMI-Anfragen hinbekomme, so dass ich die Rückgabewerte weiterverwenden kann.

Hallo Winfried,

Was hier nicht viel bringt, da dieses Script nur mit Administratorrechten läuft.

Das ist so nicht ganz korrekt, wenn man den Teil weglässt der die anderen User ausliest, denn nur dafür bräuchte man Admin-Rechte. Um nur den eigenen Account auszulesen ist das nicht notwendig.

Um nur den aktuellen User auf ein leeres Kennwort zu prüfen machst du das in einem Anmelde-Script folgendermaßen:

On Error Resume Next
Set objSysInfo = CreateObject("ADSystemInfo")   
Set objUser = GetObject("LDAP://" & objSysInfo.UserName)   
objUser.changePassword "",""  
if Err = 0 or Err = -2147023569 Then
    msgbox "ACHTUNG! Ihr Account hat ein leeres Passwort! Aus Sicherheitsgründen werden sie gebeten ein Passwort für Ihren Account einzurichten", vbExclamation,"Account-Informationen"  
End if

Getestet unter XP, Win7, Win8 mit Standard Domain-User Account.

Grüße Uwe

Fällt weg ... ein Zwang zum Passwort soll es laut Schulleitung nicht geben

[OT] Schulleiter hat wahrscheinlich ein schlechtes Kurzzeitgedächtnis, duck und wech [/OT]

Zitat von @colinardo:

Um nur den aktuellen User auf ein leeres Kennwort zu prüfen machst du das in einem Anmelde-Script folgendermaßen:

Geprüft und für gut befunden ... DANKE ;)

[OT] Schulleiter hat wahrscheinlich ein schlechtes Kurzzeitgedächtnis, duck und wech [/OT]

Ne, eher die jüngeren Schüler ...

German solved Question Development