5
Powershell Script zum ändern des Benutzerpasswort wenn dieses in 14 Tagen abläuft
Hallo zusammen,
ich möchte in mein Logonscript (powershell) eine Abfrage einbauen welche prüft ob mein Passwort in den nächsten 14 Tagen abläuft.
Wenn ja, soll automatisch die Windows Passwort änern Abfrage kommen. Am besten nicht mittels Script Fenster sondern über die Windows eingebaute Funktion wie wenn man Strg+Alt+Entf drückt und Kennwort ändern bestätigt.
Ich weiß, dass mich Windows sowieso erinnert wenn mein Passwort abläuft. Jedoch reagieren unsere Anwender hier nicht so wirklich. Sobald das Passwort abgelaufen ist und dieses geändernt werden muss, gibt es ein Problem mit der RDP Verbindung von einem Debian Client. Ab diesem Zeitpunkt können unsere Anwender sich nicht mehr anmelden.
Daher würde ich das gerne mittels Logon Script abfragen und unsere Anwender einfach 14 Tage vorher zwingen.
Mit net user $env:USERNAME kann ich mir die Information anzeigen. Jedoch benötige ich die Information in einer Variable, damit ich diese mit dem aktuellen Datum vergleichen kann. Get-aduser kann ich nicht verwenden, da diese Module nicht bei allen Clients aktiv sind. Daher wäre der net user Befehl der einfachere Weg für mich.
Hat jemand eine Idee wie ich das expire date in eine Variable bekomme?
ich möchte in mein Logonscript (powershell) eine Abfrage einbauen welche prüft ob mein Passwort in den nächsten 14 Tagen abläuft.
Wenn ja, soll automatisch die Windows Passwort änern Abfrage kommen. Am besten nicht mittels Script Fenster sondern über die Windows eingebaute Funktion wie wenn man Strg+Alt+Entf drückt und Kennwort ändern bestätigt.
Ich weiß, dass mich Windows sowieso erinnert wenn mein Passwort abläuft. Jedoch reagieren unsere Anwender hier nicht so wirklich. Sobald das Passwort abgelaufen ist und dieses geändernt werden muss, gibt es ein Problem mit der RDP Verbindung von einem Debian Client. Ab diesem Zeitpunkt können unsere Anwender sich nicht mehr anmelden.
Daher würde ich das gerne mittels Logon Script abfragen und unsere Anwender einfach 14 Tage vorher zwingen.
Mit net user $env:USERNAME kann ich mir die Information anzeigen. Jedoch benötige ich die Information in einer Variable, damit ich diese mit dem aktuellen Datum vergleichen kann. Get-aduser kann ich nicht verwenden, da diese Module nicht bei allen Clients aktiv sind. Daher wäre der net user Befehl der einfachere Weg für mich.
Hat jemand eine Idee wie ich das expire date in eine Variable bekomme?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625052
Url: https://administrator.de/contentid/625052
Printed on: May 5, 2024 at 02:05 o'clock
5 Comments
Latest comment
Moin,
schau dir mal folgenden Befehl genauer an:
Sollte dir weiterhelfen.
Gruß
schau dir mal folgenden Befehl genauer an:
Net user USERNAME /domainSollte dir weiterhelfen.
Gruß
Moin primary,
ja diesen Befehl hatte ich ja oben bereits genannt.
Natürlich bekomme ich hier die Informationen aufgelistet. Jedoch benötige ich das "Kennwort läuft ab" Datum in einer Variable.
Kann man das mit select irgendwie separat auswählen?
get-aduser kann ich so ohne weiteres nicht verwenden da ein Import des ActiveDirectory Modul nicht möglich ist. Die RSAT Tools möchte ich auch nicht überall installieren.
Der Befehl mit einem select für exire date würde mir ausreichen.
ja diesen Befehl hatte ich ja oben bereits genannt.
Natürlich bekomme ich hier die Informationen aufgelistet. Jedoch benötige ich das "Kennwort läuft ab" Datum in einer Variable.
Kann man das mit select irgendwie separat auswählen?
get-aduser kann ich so ohne weiteres nicht verwenden da ein Import des ActiveDirectory Modul nicht möglich ist. Die RSAT Tools möchte ich auch nicht überall installieren.
Der Befehl mit einem select für exire date würde mir ausreichen.
Net user USERNAME /domain
Habe es gerade gefunden...
Thema select-string
Thema select-string
Anbei meine fertige Lösung:
Das Ganze einfach ins Windows Logon Script kopieren und fertig.
$UserExpireDate=(((net user $env:USERNAME /domain | Select-String "Kennwort l") -split " +")[3])
$DatDate = [datetime]::ParseExact($UserExpireDate,"yyyy-MM-dd",$null)
$diffDays = (($DatDate)-((get-date))).days
if ($DiffDays -lt 21)
{
[System.Windows.Forms.MessageBox]::Show("Ihr Windows Kennwort läuft in wenigen Tagen ab. Bitte ändern Sie Ihr Kennwort umgehend.
Drücken Sie Strg+Alt+Entf und wählen <Kennwort ändern> aus.","Windows Information",[System.Windows.Forms.MessageBoxButtons]::OK,[System.Windows.Forms.MessageBoxIcon]::Warning)
} Das Ganze einfach ins Windows Logon Script kopieren und fertig.
