11.08.2006, aktualisiert am 25.05.2010

25662

-Password Expires NEVER- per CMD festlegen? WinXP Pro

Hi zusammen!

ist es möglich, per CMD das Ablaufen eines Benutzerpasswortes zu deaktivieren?
Die Hilfe gibt nur folgendes aus:

/ACTIVE:{YES|NO}             Deaktiviert oder aktiviert das Konto. Wenn
                             das Konto nicht aktiv ist, kann der Benutzer
                             nicht auf den Server zugreifen. Standardein-
                             stellung ist YES.
/COMMENT:"Beschreibung"      Es kann eine Beschreibung zum Benutzerkonto
                             eingegeben werden (die maximale Länge beträgt
                             48 Zeichen).
                             Der Text muss in Anführungszeichen stehen.
/COUNTRYCODE:nnn             Verwendet die Landeskennzahl des Betriebs-
                             systems, anhand derer die Dateien der Online-
                             Hilfe und der Fehlermeldungen in der jewei-
                             ligen Landessprache angezeigt werden.
                             Bei der Eingabe des Wertes 0 wird die Standard-
                             ländereinstellung gewählt.
/EXPIRES:{Datum|NEVER}       lässt ein Benutzerkonto zum angegebenen Datum
                             ablaufen. Bei Eingabe von NEVER wird keine
                             zeitliche Beschränkung für das Benutzerkonto
                             festgelegt. Ablaufdaten können je nach angege-
                             bener Ländereinstellung in der Reihenfolge
                             Monat/Tag/Jahr oder Tag/Monat/Jahr eingegeben
                             werden. Monatsnamen können ausgeschrieben, mit
                             drei Buchstaben abgekürzt oder als Zahlen ge-
                             schrieben werden. Jahreszahlen können aus zwei
                             oder vier Ziffern bestehen. Als Trennzeichen
                             zwischen Tages-, Monats- und Jahreseingabe
                             müssen Kommata oder Schrägstriche verwendet
                             werden (keine Leerzeichen).
/FULLNAME:"Name"             Der vollständige Name des Benutzers (nicht der
                             Benutzername). Der Name muss in Anführungs-
                             zeichen stehen.
/HOMEDIR:Pfad                Bezeichnet den Pfad für das Basisverzeichnis
                             eines Benutzers. Der Pfad muss bereits
                             existieren.
/HOMEDIRREQ:{YES|NO}         Legt fest, ob ein Basisverzeichnis vorhanden
                             sein muss. Verwenden Sie /HOMEDIR, um das
                             Verzeichnis festzulegen.
/PASSWORDCHG:{YES|NO}        Legt fest, ob Benutzer ihr eigenes Kennwort
                             ändern können.
                             Standardeinstellung ist YES.
/PASSWORDREQ:{YES|NO}        Legt fest, ob ein Benutzerkonto ein Kennwort
                             haben muss.
                             Standardeinstellung ist YES.
/PROFILEPATH[:Pfad]          Bezeichnet den Pfad für das Anmeldeprofil des
                             Benutzers.
/SCRIPTPATH:Pfad             Bezeichnet den Pfad für das Anmeldeskript des
                             Benutzers.
/TIMES:{Zeiten|ALL}          Legt die Anmeldezeiten fest. Die Werte für
                             Zeiten werden in der Form Tag[-Tag][,Tag
                             [-Tag]],Uhrzeit[-Uhrzeit][,Uhrzeit[-Uhrzeit]]
                             angegeben, wobei die Angabe der Uhrzeit zu
                             vollen Stunden erfolgen muss.
                             Tage können ausgeschrieben oder abgekürzt
                             werden. Beim 12-Stunden-Format muss nach der
                             Uhrzeit AM, PM, oder A.M., P.M. stehen.
                             Bei ALL kann der Benutzer sich jederzeit an-
                             melden.
                             Ein Leerzeichen bewirkt, dass der Benutzer sich
                             überhaupt nicht anmelden kann. Tag und Uhrzeit
                             werden mit einem Komma getrennt, mehrere auf-
                             einanderfolgende Zeitangaben mit einem Semi-
                             kolon.
/USERCOMMENT:"Beschreibung"  Hier kann der Administrator eine Beschreibung
                             zum jeweiligen Benutzerkonto eingeben oder
                             ändern.
/WORKSTATIONS:{Computername[,...]|*}
                             Es können bis zu acht Computer angegeben
                             werden, von denen aus sich der Benutzer am
                             Netzwerk anmelden kann. Wenn nach /WORKSTATIONS
                             nichts oder * angegegeben wird, kann sich der
                             Benutzer von jedem Computer aus anmelden.

Hier gibt es Account Expires und Password Required und Password Changeable.. aber Password Expires ist hier nicht dabei.

Gibt es irgendeinen Trick mit dem man per CMD oder kleinem Script das Ablaufen des Passwortes ausschalten kann?

Vielen Dank für Eure Hilfe!

Tobi

[Edit Biber] Codeformatierung nachgetragen. [/Edit]

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 37803

Url: https://administrator.de/contentid/37803

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

19 Kommentare

Neuester Kommentar

Moin Tobi,

sorry, hatte meinen Kommentar schon wieder zurückgezogen, als Du schon darauf geantwortest hast. Sorry.

Du hast natürlich recht: der ACCOUNT selbst und das Password sind zwei verschiedene Sachen.
Und beim NET USER-Kommando fehlt in der Tat die Option zum Set-Password-to-Never-Expire.

Ist eine der vielen Eigentümlichkeiten, die wir erst verstehen werden, wenn Bill Gates seine Memoiren veröffentlicht.

So weit ich weiß, geht das PASSWORD-NEVER-EXPIRES nur auf Domain-Ebene (mit NET ACCOUNTS).
Oder eben über Klicki-Bunti-GUIs, aber nicht mit dem NET.exe-Tool.
[Gibt bestimmt aber auch Freeware-Tools dafür..??]

Gruß
Biber

Da läuft der Account "NEVER" ab.
Aber das Passwort ist doch was anderes oder?
Wenn ich die Details eines Users ausgebe sagt er:

Account Expires : Never

Password Expires: 08/10/2006

also dachte ich mal das sind zwei verschiedene Sachen?

Wie wäre es, als erstes in der Hilfe nachzuschauen?:

Syntax
dsmod user UserDN ... [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd (Password | *)] [-desc Description] [-office Office] [-tel PhoneNumber] [-email E-mailAddress] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]

also:

dsmod user UserDN... -pwdneverexpires

Wie wäre es, als erstes in der Hilfe nachzuschauen?:

Ja, aber Hilfe zu DSMod gibt es nur ab W2003-Server.. sonst ist es nirgends dabei... *gg

achso, ohne domäne...

dann muss ich mich entschuldigen, Sorry!
hab wohl zu schnell gelesen..

aber es müsste per VBS Script funzen oder?
Nur leider hab ich davon absolut NULL Ahnung.

...funzen ...raaaaaaaaaaaaahhh..
Menno, funk-ti-o-nie-ren bitte, tu es mir zuliebe... *seufz*

Versuch es so:

'--------snipp SetPwToNeverExpire.vbs  
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
strWorkgroupOrDomain = "DeinArbeitsgruppenName"  
strUser = Wscript.Arguments(0) '   Parameter 1  "DerUsername" ohne Anführungszeichen  

Set objUser = GetObject("WinNT://" & strWorkgroupOrDomain & "/./" & strUser & ",User")  
objUserFlags = objUser.Get("UserFlags")  
' just a debug message wscript.echo objUserFlags   
objPasswordExpirationFlag = objUserFlags OR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordExpirationFlag   
objUser.SetInfo
'------- snipp SetPwToNeverExpire.vbs  

Aufruf am CMD-Prompt mit

>cscript //nologo SetPwToNeverExpire.vbs TheLuckyUser
####Beispiel bei mir/lokaler User:
...vorher
...
Letztes Setzen des Kennworts        8/1/2006 1:38 PM
Kennwort läuft ab                   10/30/2006 1:38 PM
....
---
..nachher.
...
Letztes Setzen des Kennworts        8/1/2006 1:38 PM
Kennwort läuft ab                   Nie
...

[Ansonsten weitgehend ungetestete Skizze]

Gruß
Biber

' VBS-Schnipsel angelehnt an http://www.activexperts.com/activmonitor/windowsmanagement/adminscripts ...

Die Freeware netuser.exe hilft, nicht zu verwechseln mit dem "net user" Befehl, der in Windows schon dabei ist.

Download:
http://www.jsifaq.com/dl/netuser.zip

Benutzung:
netuser myuser /pwnexp:y

netuser myuser /pwnexp:y

...hmmja, wobei das eigentlich auch nur Zentimeter weiterhilft.
Hilft, wenn ich das Passwort auf "Läuft nie ab" setzen will.

Wenn ich den umgekehrten Weg ("Läuft ab in...") einschlagen will, dann setzt mir dieses Netuser-Tool das Ablaufdatum auf Heute+79,4 Tage, also auf den 30.10.2006.

Und da bin ich wieder an der Stelle, dass halt kein Kommandozeilentool da zu sein scheint, dass schlicht und einfach als Parameter die Passwort-Ablaufzeit/Dauer festsetzen kann.

Mal abwarten, wer noch so ein Tool im Schrank hat..

Biber

Die ursprüngliche Frage war doch aber, wie man den Passwortablauf *deaktiviert*, oder nicht?

@ghofmann

Die ursprüngliche Frage war doch aber, wie man den Passwortablauf *deaktiviert*, oder nicht?

Jepp, hast Recht.
War auch mehr ein Selbstgespräch von mir eben...
Ist eine Alterserscheinung oder zumindest nichts, was der Fragesteller wissen wollte...

Frage ist beantwortet und ich bin auch schon still.

Gruß
Biber

Zitat von @ghofmann:

Die Freeware netuser.exe hilft, nicht zu verwechseln mit dem "net
user" Befehl, der in Windows schon dabei ist.

Download:
http://www.jsifaq.com/dl/netuser.zip

Benutzung:
netuser myuser /pwnexp:y

Hallo zusammen,

bitte steinigt mich nicht für das Ausgraben des Threads hier, aber stehe auch vor dem Problem UND die datei "netuser.zip" lässt sich vom o.g. Link nicht (mehr) runterladen. Habe auch schon explizit bei Herrn Google nach der Datei gesucht, aber lande immer auf der Quell Seite...

Falls jemand diese Datei noch hat, wäre ich dem-/derjenigen sehr dankbar, wenn man mir diese via Mail (meistro1987 [at] gmail.com) zukommen lassen würde!

Schonmal Vielen Vielen Dank

Habe die Datei bereits bekommen, vielen Dank an ghofmann!!

Nun habe ich das Problem bei einem Vista Home Premium.
Hat jemand die netuser.exe für mich?

Bitte per Mail an:
Windsurfer87@gmx.net

Vielen Dank im voraus!!

Guten Morgen,

da ich neu hier bin möchte ich zuerst alle recht herzlich begrüßen!

Auch mir tut es sehr leid diesen alten Thread nochmals auskramen zu müssen, aber ich musste nach mittlerweile stundenlager Recherche leider aufgeben, da ich dieses tool nirgendswo mehr finde und keine andere "Lösung" greift

. (bruache es für Windows XP Professional)

Könnte mir vielleicht auch jemand die netuser.exe schicken !? Der Download-Link ist ja leider tot...

Email ist :
Evillocutus@web.de

Vielen Dank im Voraus !