5
Kann ich die Änderung des Anmeldepassworts von AD-Usern überprüfen?
Wir haben bei uns eine ziemlich lockere Passwortrichtlinie, die keine Passwortänderung nach einer gewissen Zeit vordefiniert.
Es wird lediglich ab und zu daran erinnert, daß doch das Passwort mal wieder zu ändern ist.
Habe ich irgendeine Möglichkeit aus dem AD herauszulesen, wann das Passwort zum letzen Mal geändert wurde?
Gruß,
Chriss...
Es wird lediglich ab und zu daran erinnert, daß doch das Passwort mal wieder zu ändern ist.
Habe ich irgendeine Möglichkeit aus dem AD herauszulesen, wann das Passwort zum letzen Mal geändert wurde?
Gruß,
Chriss...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109101
Url: https://administrator.de/forum/kann-ich-die-aenderung-des-anmeldepassworts-von-ad-usern-ueberpruefen-109101.html
Ausgedruckt am: 11.04.2025 um 15:04 Uhr
5 Kommentare
Neuester Kommentar
Guten Morgen,
soweit ich weiß ist das nicht möglich...lasse mich aber gerne eines besseren belehren
Aber gerade wenn du dir da nicht sicher bist ob das auch umgesetzt wird, solltest du dies per AD festlegen. Alle 6 Wochen ein neues Passwort "Start1" zb. sollte den Usern nicht so schwer fallen...
lg casi
soweit ich weiß ist das nicht möglich...lasse mich aber gerne eines besseren belehren
Aber gerade wenn du dir da nicht sicher bist ob das auch umgesetzt wird, solltest du dies per AD festlegen. Alle 6 Wochen ein neues Passwort "Start1" zb. sollte den Usern nicht so schwer fallen...
lg casi
@2003xpspezi
) ...
Grüße
bastla
lasse mich aber gerne eines besseren belehren
Richard L. Mueller behauptet, er könnte das (nicht das Belehren ) ...Grüße
bastla
Super, das war genau das was ich brauche. Danke!
@bastla
auch net user behauptet, dies zu können ;)
auch net user behauptet, dies zu können ;)
@DerWoWusste
Grüße
bastla
auch net user behauptet, dies zu können ;)
D'accord (und ist - für eine Verarbeitung per CMD - jedenfalls handlicher als "csvde" oder "ldifde", welche für das Attribut "pwdLastSet" eine Ausgabe im "Integer8"-Format liefern) - ein wenig Batch drumherum wird dann aber doch auch benötigt:@echo off & setlocal
set "Liste=D:\pwdLastSet.txt"
if exist "%Liste%" del "%Liste%"
for /f "skip=4 tokens=1-3" %%a in ('net user^|findstr /v /c:"Der Befehl wurde"') do (
call :Userinfo "%%a"
if "%%b" neq "" call :UserInfo "%%b"
if "%%c" neq "" call :UserInfo "%%c"
)
goto :eof
:UserInfo
for /f "tokens=2*" %%i in ('net user %1^|findstr /c:"Vollst„ndiger Name"') do set "NameVoll=%%j"
for /f "tokens=4*" %%i in ('net user %1^|findstr /c:"Letztes Setzen des Kennworts"') do set "pwdLastSet=%%j"
for /f "tokens=1-6 delims=/: " %%i in ("%pwdLastSet%") do (
set /a Monat=%%i+100
set /a Tag=%%j+100
set /a Jahr=%%k
set /a Stunde=%%l+100
set "Minute=%%m"
set "VN=%%n"
)
If %VN%==PM set /a Stunde+=12
>>"%Liste%" echo %Jahr%-%Monat:~-2%-%Tag:~-2% %Stunde:~-2%:%Minute% %~1 (%NameVoll%)
goto :eofbastla
