sarinasys
Goto Top

Powershell Befehl für "Benutzer kann Kennwort nicht ändern"

Hallo zusammen

Ich habe versucht mit PowerShell eine AD-Abfrage zu starten, leider nur mit Teil-Erfolg.

Diese Abfrage, hat ohne Probleme funktioniert:

Search-ADAccount -PasswordNeverExpires -SearchBase "OU=xxx,DC=xxx,DC=ch" | Out-File C:\Temp\"NameOfFile.txt  



Mit folgendem Befehl wollte ich ich alle User auslesen die das Attribut "Benutzer kann Kennwort nicht ändern" gesetzt haben.

Search-ADAccount -CannotChangePassword -SearchBase "OU=xxx,DC=xxx,DC=ch" | Out-File C:\Temp\"NameOfFile.txt  

Leider kann PowerShell mit dem Syntax "-CannotChangePassword" nichts anfangen.

Weiss jemand ob das überhaupt möglich ist und wie der richtige Befehl heissen würde?

Vielen lieben Dank

Content-Key: 3397635048

Url: https://administrator.de/contentid/3397635048

Printed on: February 23, 2024 at 20:02 o'clock

Member: colinardo
colinardo Jul 21, 2022 updated at 09:57:48 (UTC)
Goto Top
Servus.
Den Parameter gibt es ja auch nicht guckst du => Search-ADAccount
Get-ADUser -Filter * -SearchBase "OU=xxx,DC=xxx,DC=ch" -Properties CannotChangePassword | ? CannotChangePassword | export-csv .\users.txt -Delimiter ";" -NoType -Encoding UTF8  
Grüße Uwe
Member: MrCount
Solution MrCount Jul 21, 2022 updated at 09:49:23 (UTC)
Goto Top
Servus,

da müsstest du
Get-ADUser -Filter * -Properties CannotChangePassword -SearchBase "OU=xxx,DC=xxx,DC=ch" | where {$_.CannotChangePassword} | Out-File C:\Temp\"NameOfFile.txt"  
verwenden

edit: da war Uwe schneller ^^
Member: SarinaSyS
SarinaSyS Jul 21, 2022 at 09:53:09 (UTC)
Goto Top
Vielen Dank, so hat es funktioniert. face-smile
Member: NordicMike
NordicMike Jul 21, 2022 updated at 10:06:59 (UTC)
Goto Top
Laut dieser Anleitung kann es der Befehl nicht:

https://docs.microsoft.com/en-us/powershell/module/activedirectory/searc ...


Aber das geht:

Get-ADUser -Filter {CannotChangePassword -eq $True}

Ich liebe es zu googlen... :c)
Member: NordicMike
NordicMike Jul 21, 2022 at 10:07:36 (UTC)
Goto Top
Oh, ich hätte es doch gleich versenden sollen, ist ja schon lange gelöst :c)
Member: colinardo
colinardo Jul 21, 2022 updated at 10:51:14 (UTC)
Goto Top
Zitat von @NordicMike:
Aber das geht:

Get-ADUser -Filter {CannotChangePassword -eq $True}
Nein das geht eben nicht. Die Eigenschaft CannotChangePassword wird von der Powershell aus dem "userAccountControl" Feld selbst generiert, lässt sich aber im Filter nicht benutzen,

screenshot

Grüße Uwe