17
Active Directory Account expires Liste erstellbar?
Hallo Leute,
gibt es eine Möglichkeit mir irgendwie anzeigen zu lassen, welche Accounts von allen Usern in der Active Directory z.B. am 30.04.06 ablaufen?
Oder zur Not auch einfach alle Account expires von allen Usern anzeigen zu lassen, um sie nach Excel zu exportieren und zu sortieren?
live long and prosper
gibt es eine Möglichkeit mir irgendwie anzeigen zu lassen, welche Accounts von allen Usern in der Active Directory z.B. am 30.04.06 ablaufen?
Oder zur Not auch einfach alle Account expires von allen Usern anzeigen zu lassen, um sie nach Excel zu exportieren und zu sortieren?
live long and prosper
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 29553
Url: https://administrator.de/contentid/29553
Printed on: April 19, 2024 at 21:04 o'clock
17 Comments
Latest comment
Hi,
also mit "NTMUM" ist sowas möglich. Allerdings kannst das Ergebnis nur in eine Textfile speichern.
Ablauf:
1.) Programm starten
2.) Users
3.) Dump User from Group..
4.) OK
5.) SERVERNAME angeben
6.) Gruppe: Kein
7.) Ankreuzen, was du haben möchtest
8.) Dump...
9.) File
10.) Save As...
Der Rest ist dann einfach...
Gruß
Dani
also mit "NTMUM" ist sowas möglich. Allerdings kannst das Ergebnis nur in eine Textfile speichern.
Ablauf:
1.) Programm starten
2.) Users
3.) Dump User from Group..
4.) OK
5.) SERVERNAME angeben
6.) Gruppe: Kein
7.) Ankreuzen, was du haben möchtest
8.) Dump...
9.) File
10.) Save As...
Der Rest ist dann einfach...
Gruß
Dani
Danke, werde ich mir mal anschauen. Gibt es da auch was als freeware?
Hi,
kannst du so benutzen!
Gruß
Dani
kannst du so benutzen!
Gruß
Dani
Hi,
habe ein script geschrieben das aus einer txt die OU zum durchsuchen ausliest
und dann in den angegebenen OU's die user auf pw expires usw. checkt,
und das ganze in eine Excel datei schreibt.
Folgende sachen lese ich darin aus:
Name
Last Password Change
Organisation Unit
Pw Age 4.2.06 (Pw alter, kann im script angepasst werden)
Pw Info (pw expires oder nicht)
Pw should expire (eigenes feld)
Last Logon
hast du interesse daran, soll ich dir das script per email senden ?
gruß
sven
habe ein script geschrieben das aus einer txt die OU zum durchsuchen ausliest
und dann in den angegebenen OU's die user auf pw expires usw. checkt,
und das ganze in eine Excel datei schreibt.
Folgende sachen lese ich darin aus:
Name
Last Password Change
Organisation Unit
Pw Age 4.2.06 (Pw alter, kann im script angepasst werden)
Pw Info (pw expires oder nicht)
Pw should expire (eigenes feld)
Last Logon
hast du interesse daran, soll ich dir das script per email senden ?
gruß
sven
Hi,
könntest du mir das auch zukommen lassen?
DAnke!
Gruß
DAni
könntest du mir das auch zukommen lassen?
DAnke!
Gruß
DAni
ist unterwegs.
bei fragen einfach melden.
gruß
sven
bei fragen einfach melden.
gruß
sven
Hallo Sven, ja wäre super, wenn du mir das schicken könntest. Stehe gerade auf den Schlauch (Bin im Streß) Was ist OU?
llaprosper@gmx.de
@Dani NTMUM ist doch aber Shareware! Und in unserer Firma sind strenge Richtlinien, also kann ich es nicht auf Dauer benutzen.
llaprosper@gmx.de
@Dani NTMUM ist doch aber Shareware! Und in unserer Firma sind strenge Richtlinien, also kann ich es nicht auf Dauer benutzen.
OU = Organisation Unit (Organisatorische Einheit)
Die Objekte in einer Domain können lokal in sogenannte ?organisatorische Einheiten? (organizational units, OUs) gruppiert werden. Durch organisatorische Einheiten wird eine Domain hierarchisch gegliedert, was die Administration von Active Directory vereinfacht. Mit Hilfe von Active Directory ist es möglich, ein Netzwerk ähnlich der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Organisatorische Einheiten können wiederum Organisatorische Einheiten als Unterobjekte enthalten. Die Gruppenrichtlinien-Einstellungen werden in Gruppenrichtlinien-Objekten gespeichert. Diese sind ebenfalls Domains und Standorten zugeordnet. Die organisatorischen Einheiten sind die unterste Ebene von Active Directory, in der administrative Rechte aufgeteilt werden können.
auschnitt aus wikipedia:
http://de.wikipedia.org/wiki/Active_Directory
gruß
sven
Die Objekte in einer Domain können lokal in sogenannte ?organisatorische Einheiten? (organizational units, OUs) gruppiert werden. Durch organisatorische Einheiten wird eine Domain hierarchisch gegliedert, was die Administration von Active Directory vereinfacht. Mit Hilfe von Active Directory ist es möglich, ein Netzwerk ähnlich der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Organisatorische Einheiten können wiederum Organisatorische Einheiten als Unterobjekte enthalten. Die Gruppenrichtlinien-Einstellungen werden in Gruppenrichtlinien-Objekten gespeichert. Diese sind ebenfalls Domains und Standorten zugeordnet. Die organisatorischen Einheiten sind die unterste Ebene von Active Directory, in der administrative Rechte aufgeteilt werden können.
auschnitt aus wikipedia:
http://de.wikipedia.org/wiki/Active_Directory
gruß
sven
Wie komme ich denn an meinen LDAP Pfad?
@ Sven
Hast du vielleicht mal eine Schritt für Schritt Anleitung? Ixt mir echt zu hoch!!
live long and prosper
@ Sven
Hast du vielleicht mal eine Schritt für Schritt Anleitung? Ixt mir echt zu hoch!!
live long and prosper
Hi,
am einfachsten wird es für dich sein den "LDAP Browser 2.6" herunterzuladen.
http://www.ldapbrowser.com/download/
damit kannst du am einfachsten LDAP pfade auslesen, und noch viele nützliche infos zu allen child objects (computer, user-accounts usw.)dazu.
gruß
sven
am einfachsten wird es für dich sein den "LDAP Browser 2.6" herunterzuladen.
http://www.ldapbrowser.com/download/
damit kannst du am einfachsten LDAP pfade auslesen, und noch viele nützliche infos zu allen child objects (computer, user-accounts usw.)dazu.
gruß
sven
scheinbar ist es für mich nicht am einfachsten. Bekomme irgendwie keine Verbindung zu meinem Active Directory hergestellt.
Vielleicht wäre es doch einfacher, du gibst mir eine Schritt für Schritt Anleitung für dein vbs Scribt
Vielleicht wäre es doch einfacher, du gibst mir eine Schritt für Schritt Anleitung für dein vbs Scribt
wenn so etwas existieren würde, tut es aber leider nicht.
leider fehlt mir die zeit um alles schritt bei schritt zu erläutern.
sorry und bitte nicht übel nehmen.
gruß
sven
leider fehlt mir die zeit um alles schritt bei schritt zu erläutern.
sorry und bitte nicht übel nehmen.
gruß
sven
Vielleicht hat ja noch ein anderer eine Idee?
@sven
wie sieht denn deine OU.txt aus? Wenn ich den den Pfad DE aus meiner Active Directory (txxx.com) auslesen will, ist dann DC=txxx.com und das Verzeichniss DE= OU?
Wie gesagt vielleicht hat hemand ja noch eine andere Lösung um die aktiven und gesperrten Konten in der Active Directory auszulesen? Wäre mir sehr wichtig
live long and prosper
@sven
wie sieht denn deine OU.txt aus? Wenn ich den den Pfad DE aus meiner Active Directory (txxx.com) auslesen will, ist dann DC=txxx.com und das Verzeichniss DE= OU?
Wie gesagt vielleicht hat hemand ja noch eine andere Lösung um die aktiven und gesperrten Konten in der Active Directory auszulesen? Wäre mir sehr wichtig
live long and prosper
Hi,
LDAP ist Grundlage von Active Directory !!!!
ich denke als admin sollte man schon wissen was LDAP ist, aber hier noch mal ne kleine hilfestellung:
LDAP (Lightweight Directory Access Protocol) bildet das Zugriffsprotokoll auf Objekte im AD
Jedes Objekt ist über einen eindeutigen LDAP-Pfad adressierbar
Ein LDAP Pfad (URL) besteht aus
DC = Domain Context
CN = Common Name
z.B. LDAP:CN=John Smith,CN=Users,DC=bov,DC=de
in meinem script brauchst du denn zusatz "LDAP:" NICHT mit anzugeben !!!!!!!!!!
also "CN=John Smith,CN=Users,DC=bov,DC=de" würde völlig ausreichen.
gruß
sven
LDAP ist Grundlage von Active Directory !!!!
ich denke als admin sollte man schon wissen was LDAP ist, aber hier noch mal ne kleine hilfestellung:
LDAP (Lightweight Directory Access Protocol) bildet das Zugriffsprotokoll auf Objekte im AD
Jedes Objekt ist über einen eindeutigen LDAP-Pfad adressierbar
Ein LDAP Pfad (URL) besteht aus
DC = Domain Context
CN = Common Name
z.B. LDAP:CN=John Smith,CN=Users,DC=bov,DC=de
in meinem script brauchst du denn zusatz "LDAP:" NICHT mit anzugeben !!!!!!!!!!
also "CN=John Smith,CN=Users,DC=bov,DC=de" würde völlig ausreichen.
gruß
sven
Verzeihe mir, aber ich bein Quasi als "Azubi" in der Firma, darum kenne ich LDAP noch nicht!
Habe nun zwar den LDAP-Browser zum laufen gebracht, aber nur wenn ich unseren HOST eintrage.
Dann zeigrt er mir im Programm aber cn=Manager an unddann user, die ich nicht brauche!
Sobald ich in Unterordner möchte (also mit OU=DE,OU=User) kommen nur noch Errors!
Na ja ich versuche es weiter
Habe nun zwar den LDAP-Browser zum laufen gebracht, aber nur wenn ich unseren HOST eintrage.
Dann zeigrt er mir im Programm aber cn=Manager an unddann user, die ich nicht brauche!
Sobald ich in Unterordner möchte (also mit OU=DE,OU=User) kommen nur noch Errors!
Na ja ich versuche es weiter
So ,ahbe nun mit den Windows Support Tools ein Connect hinbekommen.
Was muss ich bei der Suche eingeben, damit ich das Expire Date sehen kann, oder ob ein account disabled ist?
(objectclass=*)???????
Was muss ich bei der Suche eingeben, damit ich das Expire Date sehen kann, oder ob ein account disabled ist?
(objectclass=*)???????
kannst du mir bitte dieses script auch senden
j2000@gmx.at
danke
mfg
asp
j2000@gmx.at
danke
mfg
asp
