5
Abgelaufene Konten im Active Directory auslesen?
Wie kann man eine gespeicherte Abfrage im AD erstellen, indem die abgelaufenen Konten ausgelesen werden?
Hallo,
wir haben bei uns häufig wechselndes Personal, wo wir bei der Einstellung schon wissen, der User ist nur bis zum Datum X im Haus. Dementsprechend stellen wir stellen wir ein Ablaufdatum im Konto ein. Leider wird das abgelaufene Konto nicht speziell angezeigt.
Ist es möglich eine LDAP Abfrage zu erstellen, wo alle abgelaufenen Konten angezeigt werden?
Danke
Andreas
Hallo,
wir haben bei uns häufig wechselndes Personal, wo wir bei der Einstellung schon wissen, der User ist nur bis zum Datum X im Haus. Dementsprechend stellen wir stellen wir ein Ablaufdatum im Konto ein. Leider wird das abgelaufene Konto nicht speziell angezeigt.
Ist es möglich eine LDAP Abfrage zu erstellen, wo alle abgelaufenen Konten angezeigt werden?
Danke
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26525
Url: https://administrator.de/contentid/26525
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo!
Hier kannst Du mit der Command-line unter 2003 Dein Ziel erreichen.
Schau Dir mal die DS-Befehle an: dsget, dsmod, dsquery.
Damit kannst Du fast alles mit den Eigenschaften der User/Gruppen/Computerkonten anstellen.
Windows Server 2003 Command-line reference:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ ...
Gruss
Udo
Hier kannst Du mit der Command-line unter 2003 Dein Ziel erreichen.
Schau Dir mal die DS-Befehle an: dsget, dsmod, dsquery.
Damit kannst Du fast alles mit den Eigenschaften der User/Gruppen/Computerkonten anstellen.
Windows Server 2003 Command-line reference:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ ...
Gruss
Udo
Hallo, das ist zwar eine Möglichkeit, aber es muß doch auch noch eine andere geben. Es ist doch eigentlich nur eine Abfrage nach einem Wert im AD.
Das Problem ist wir haben teilweise Praktikanten im Einsatz, die sich um solche Abgelaufenen Konten kümmern sollen. Denen möchte ich das ganze so einfach wie möglich machen, also am besten mit einer gespeicherten Abfrage.
Andreas
Das Problem ist wir haben teilweise Praktikanten im Einsatz, die sich um solche Abgelaufenen Konten kümmern sollen. Denen möchte ich das ganze so einfach wie möglich machen, also am besten mit einer gespeicherten Abfrage.
Andreas
Nun, Du kannst das ganze ja in eine Text-Datei umleiten und in einen Batch verpacken, der Notepad mit der Datei danach gleich öffnet.
Oder Du nutzt die Funktion der Gespeicherten Abfragen (Saved Queries) in "Active Directory Benutzer und Computer".
Dort eine neue erstellen und in der Definition unter Users nur den Haken bei "Deaktivierte Konten" setzen und OK klicken. Dann hast Du sofort die Anzeige der momentan deaktivierten Konten. Bei Bedarf kannst Du diese Abfrage jederzeit wiederholen.
Oder Du nutzt die Funktion der Gespeicherten Abfragen (Saved Queries) in "Active Directory Benutzer und Computer".
Dort eine neue erstellen und in der Definition unter Users nur den Haken bei "Deaktivierte Konten" setzen und OK klicken. Dann hast Du sofort die Anzeige der momentan deaktivierten Konten. Bei Bedarf kannst Du diese Abfrage jederzeit wiederholen.
Das mit den Saved Queries hört sich ja gut an, aber hierbei handelt es sich um deaktivierte Konten und nicht um abgelaufene. Die deaktivierten konnten kann ich ja auch schon mit dem Auge sehen.
Hallo, ich komme der Sache schon mal näher. Ich habe jetzt folgende Abfrage:
Benutzerdefinierte Suche mit dem Inhalt:
(objectCategory=person)(objectClass=user)(accountExpires<=9223372036854775806)(!accountExpires=0)
Ich würde jetzt nur noch den Wert von "JETZT" brauchen, kann man den irgendwie auslesen?
Andreas
Benutzerdefinierte Suche mit dem Inhalt:
(objectCategory=person)(objectClass=user)(accountExpires<=9223372036854775806)(!accountExpires=0)
Ich würde jetzt nur noch den Wert von "JETZT" brauchen, kann man den irgendwie auslesen?
Andreas
