sarinasys
Goto Top

Powershell Befehl für "Benutzer kann Kennwort nicht ändern"

Hallo zusammen

Ich habe versucht mit PowerShell eine AD-Abfrage zu starten, leider nur mit Teil-Erfolg.

Diese Abfrage, hat ohne Probleme funktioniert:




Mit folgendem Befehl wollte ich ich alle User auslesen die das Attribut "Benutzer kann Kennwort nicht ändern" gesetzt haben.


Leider kann PowerShell mit dem Syntax "-CannotChangePassword" nichts anfangen.

Weiss jemand ob das überhaupt möglich ist und wie der richtige Befehl heissen würde?

Vielen lieben Dank

Content-Key: 3397635048

Url: https://administrator.de/contentid/3397635048

Ausgedruckt am: 01.10.2022 um 20:10 Uhr

Mitglied: colinardo
colinardo 21.07.2022 aktualisiert um 11:57:48 Uhr
Goto Top
Servus.
Den Parameter gibt es ja auch nicht guckst du => Search-ADAccount
Grüße Uwe
Mitglied: MrCount
Lösung MrCount 21.07.2022 aktualisiert um 11:49:23 Uhr
Goto Top
Servus,

da müsstest du
verwenden

edit: da war Uwe schneller ^^
Mitglied: SarinaSyS
SarinaSyS 21.07.2022 um 11:53:09 Uhr
Goto Top
Vielen Dank, so hat es funktioniert. face-smile
Mitglied: NordicMike
NordicMike 21.07.2022 aktualisiert um 12:06:59 Uhr
Goto Top
Laut dieser Anleitung kann es der Befehl nicht:

https://docs.microsoft.com/en-us/powershell/module/activedirectory/searc ...


Aber das geht:


Ich liebe es zu googlen... :c)
Mitglied: NordicMike
NordicMike 21.07.2022 um 12:07:36 Uhr
Goto Top
Oh, ich hätte es doch gleich versenden sollen, ist ja schon lange gelöst :c)
Mitglied: colinardo
colinardo 21.07.2022 aktualisiert um 12:51:14 Uhr
Goto Top
Zitat von @NordicMike:
Aber das geht:

Nein das geht eben nicht. Die Eigenschaft CannotChangePassword wird von der Powershell aus dem "userAccountControl" Feld selbst generiert, lässt sich aber im Filter nicht benutzen,

screenshot

Grüße Uwe