14.05.2019

3017

AD-User nach Ablaufdatum filtern

Hallo Zusammen,

ich habe ein Skript, welches mir zuverlässig alle AD-User ausgibt, deren Kennwort in ein bestimmten Tagen ausläuft.

Import-Module ActiveDirectory
$Days= Read-Host "Gebe Tage bis Ablauf ein "  
$Date=Get-Date -Format yy-MM-dd((Get-Date).adddays($Days))
$Users=Get-ADUser -filter {(Enabled -eq $True) -and (PasswordNeverExpires -eq $False)} -SearchBase "OU=Users,OU= ,OU= ,OU= ,OU= ,DC= ,DC= " -Properties DisplayName, msDS-UserPasswordExpiryTimeComputed, Mail | Where-Object {$_.DisplayName -ne $null} | Select DisplayName, Mail,@{Name="ExpiryDate";Expression={([datetime]::fromfiletime($_."msDS-UserPasswordExpiryTimeComputed")).DateTime}}   
foreach ($Entry in $Users) {
    $EntryDate = Get-date($Entry.ExpiryDate) -Format yy-MM-dd
    if ($EntryDate -lt $Date) {
        Write-Host "Der User" $entry.DisplayName "mit der Mailadresse:" $Entry.Mail "läuft ab am" $EntryDate -ForegroundColor Red  
    }
    else 
    {
        Write-host "OK: Der User" $entry.DisplayName "mit der Mailadresse:" $Entry.Mail "läuft ab am" $EntryDate -ForegroundColor green  
    }
}
Read-Host

Versuche ich jetzt allerdings einen weiteren Filter hinzuzufügen (siehe unteres Skript) meldet er mir einen Syntaxfehler. Es geht hierbei direkt um den Filter LogonName

Import-Module ActiveDirectory
$Days= Read-Host "Gebe Tage bis Ablauf ein "  
$Date=Get-Date -Format yy-MM-dd((Get-Date).adddays($Days))
$Users=Get-ADUser -filter {(Enabled -eq $True) -and (PasswordNeverExpires -eq $False) -and ("LogonName -like 'RES*'")} -SearchBase "OU=Users,OU= ,OU= ,OU= ,OU= ,DC= ,DC= " -Properties DisplayName, msDS-UserPasswordExpiryTimeComputed, Mail | Where-Object {$_.DisplayName -ne $null} | Select DisplayName, Mail,@{Name="ExpiryDate";Expression={([datetime]::fromfiletime($_."msDS-UserPasswordExpiryTimeComputed")).DateTime}}   
foreach ($Entry in $Users) {
    $EntryDate = Get-date($Entry.ExpiryDate) -Format yy-MM-dd
    if ($EntryDate -lt $Date) {
        Write-Host "Der User" $entry.DisplayName "mit der Mailadresse:" $Entry.Mail "läuft ab am" $EntryDate -ForegroundColor Red  
    }
    else 
    {
        Write-host "OK: Der User" $entry.DisplayName "mit der Mailadresse:" $Entry.Mail "läuft ab am" $EntryDate -ForegroundColor green  
    }
}
Read-Host

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 451153

Url: https://administrator.de/contentid/451153

Ausgedruckt am: 21.11.2024 um 18:11 Uhr

2 Kommentare

Neuester Kommentar

Morgen,

sieht nach einem Syntaxfehler aus:

$Users=Get-ADUser -filter {(Enabled -eq $True) -and (PasswordNeverExpires -eq $False) -and (LogonName -like "RES*")} -SearchBase   

Gruß, Sascha

Vielen Dank! Hat funktioniert. Waren wohl die " "

gelöst Frage Entwicklung Batch, Shell

Mehr von chkdsk

Export Outlook Mails als .msgchkdsk - 3 Kommentare

Touch Treiber Windows 11 MS Surface Pro 4chkdsk - 15 Kommentare

Firefox 128 sammelt ab sofort standardmäßig Nutzerdatenchkdsk - 6 Kommentare

Firewire 400 to USB Kabelchkdsk - 27 Kommentare

Heiß diskutiert

Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 Kommentare

Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentare

Laufwege erfassen in großer Hallecse - 20 Kommentare

Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 20 Kommentare

Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentare

Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 Kommentare

HP Z620 USB hat kein Strom beim Startenaufdemmars - 15 Kommentare

Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 Kommentare

Zertifikate in die Exchange Online GAL hochladenJudgelg - 13 Kommentare

Switch ohne STP ins Netzwerkmaisenkaiser - 13 Kommentare

Entwicklertagebuch: Release 6.4 - Filteradmtech - 13 Kommentare

FB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare