Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD nach

Mitglied: josef-69

josef-69 (Level 1) - Jetzt verbinden

03.02.2007, aktualisiert 07.02.2007, 2654 Aufrufe, 2 Kommentare

Hallo,

ich suche eine Möglichkeit das AD bei WIN2003 nach Benutzer zu durchsuchen die als Einstellung Kennwort läuft nie ab haben.

Wie kann ich das am einfachsten umsetzen...?

Ich bin für jeden Lösungsansatz dankbar .....

Josef
Mitglied: bastla
03.02.2007 um 12:49 Uhr
Hallo josef_69!

Versuch mal folgendes VBScript:
01.
'ListNoPwdExpire.vbs
02.
'
03.
' Adaptierte Version von:
04.
' PwdLastChanged.vbs
05.
' Copyright (c) 2003 Richard L. Mueller
06.
' Hilltop Lab web site - http://www.rlmueller.net
07.

08.
Const ADS_UF_PASSWD_CANT_CHANGE = &H40
09.
Const ADS_UF_DONT_EXPIRE_PASSWD = &H10000
10.

11.
' Use ADO to search the domain for all users.
12.
Set adoConnection = CreateObject("ADODB.Connection")
13.
Set adoCommand = CreateObject("ADODB.Command")
14.
adoConnection.Provider = "ADsDSOOBject"
15.
adoConnection.Open "Active Directory Provider"
16.
Set adoCommand.ActiveConnection = adoConnection
17.

18.
' Determine the DNS domain from the RootDSE object.
19.
Set objRootDSE = GetObject("LDAP://RootDSE")
20.
strDNSDomain = objRootDSE.Get("DefaultNamingContext")
21.

22.
' Filter to retrieve all user objects.
23.
strFilter = "(&(objectCategory=person)(objectClass=user))"
24.

25.
strQuery = "<LDAP://" & strDNSDomain & ">;" & strFilter _
26.
    & ";sAMAccountName,distinguishedName,pwdLastSet,userAccountControl;subtree"
27.

28.
adoCommand.CommandText = strQuery
29.
adoCommand.Properties("Page Size") = 100
30.
adoCommand.Properties("Timeout") = 30
31.
adoCommand.Properties("Cache Results") = False
32.

33.
strOut = ""
34.

35.
' Enumerate all users
36.
Set adoRecordset = adoCommand.Execute
37.
Do Until adoRecordset.EOF
38.
	strAN = adoRecordset.Fields("sAMAccountName")
39.
    strDN = adoRecordset.Fields("distinguishedName")
40.
	lngFlag = adoRecordset.Fields("userAccountControl")
41.

42.
    blnPwdExpire = True
43.
    If ((lngFlag And ADS_UF_PASSWD_CANT_CHANGE) <> 0) Then
44.
        blnPwdExpire = False
45.
    End If
46.
    If ((lngFlag And ADS_UF_DONT_EXPIRE_PASSWD) <> 0) Then
47.
        blnPwdExpire = False
48.
    End If
49.

50.
	If Not blnPwdExpire Then
51.
		strOut = strOut & strAN & vbTab & strDN & vbCrLF
52.
    End If
53.

54.
    adoRecordset.MoveNext
55.

56.
Loop
57.

58.
Wscript.Echo strOut
59.

60.
' Clean up.
61.
adoConnection.Close
62.
Set objFile = Nothing
63.
Set objFSO = Nothing
64.
Set objShell = Nothing
65.
Set adoConnection = Nothing
66.
Set adoCommand = Nothing
67.
Set objRootDSE = Nothing
68.
Set adoRecordset = Nothing
Wenn Du unter dem Namen "ListNoPwdExpire.vbs" speicherst, kannst Du das Script per Doppelklick oder besser von der Kommandozeile so aufrufen:
01.
cscript //nologo ListNoPwdExpire.vbs > NichtAblaufendePW.txt
Damit wird die Liste in die Textdatei "NichtAblaufendePW.txt" geschrieben. Als Trennzeichen zwischen Kontonamen und DistinguishedName habe ich ein Tabulatorzeichen eingesetzt. Falls Du zB ";" bevorzugst, könntest Du folgende Zeile ersatzweise einbauen:
01.
strOut = strOut & strAN & ";" & strDN & vbCrLF
Grüße
bastla
Bitte warten ..
Mitglied: josef-69
07.02.2007 um 15:09 Uhr
Danke,

es funktioniert........

Josef
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Struktur
gelöst Frage von winlinWindows Server8 Kommentare

Hallo Leute, wir planen gerade die AD Struktur und ich habe ein paar Fragen. Aktuelles Beispiel: DOMAIN.COM OU=Standort1 OU=Standort2 ...

Windows Server
AD verstehen
gelöst Frage von homermgWindows Server4 Kommentare

Hey Leute, ich versuche gerade eine AD vom Vorgänger zu analysieren und verstehen. Folgendes habe ich rausgefunden: wir haben ...

Windows Server
AD Aufsetzen
gelöst Frage von WPFORGEWindows Server5 Kommentare

Ich habe mehrere Rechner bei Amazon (EC2). Diese laufen jeweils mit Windows Server 2016. Die IPs sind willkürlich. Nehmen ...

Windows Server
AD Auswertug
gelöst Frage von hscheipWindows Server14 Kommentare

Hallo zusammen, ich würde gerne etwas umsetzenfinde aber nichts passenden o. verwende vll. die falschen Begriffe bei meiner Suche. ...

Neue Wissensbeiträge
Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 15 StundenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 1 TagWindows 1011 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 2 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 5 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware36 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware18 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

Outlook & Mail
Office 365 mit Email-Profil installieren
Frage von Carat2121Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...