6
Powershell Befehl für "Benutzer kann Kennwort nicht ändern"
Hallo zusammen
Ich habe versucht mit PowerShell eine AD-Abfrage zu starten, leider nur mit Teil-Erfolg.
Diese Abfrage, hat ohne Probleme funktioniert:
Mit folgendem Befehl wollte ich ich alle User auslesen die das Attribut "Benutzer kann Kennwort nicht ändern" gesetzt haben.
Leider kann PowerShell mit dem Syntax "-CannotChangePassword" nichts anfangen.
Weiss jemand ob das überhaupt möglich ist und wie der richtige Befehl heissen würde?
Vielen lieben Dank
Ich habe versucht mit PowerShell eine AD-Abfrage zu starten, leider nur mit Teil-Erfolg.
Diese Abfrage, hat ohne Probleme funktioniert:
Search-ADAccount -PasswordNeverExpires -SearchBase "OU=xxx,DC=xxx,DC=ch" | Out-File C:\Temp\"NameOfFile.txt Mit folgendem Befehl wollte ich ich alle User auslesen die das Attribut "Benutzer kann Kennwort nicht ändern" gesetzt haben.
Search-ADAccount -CannotChangePassword -SearchBase "OU=xxx,DC=xxx,DC=ch" | Out-File C:\Temp\"NameOfFile.txt Leider kann PowerShell mit dem Syntax "-CannotChangePassword" nichts anfangen.
Weiss jemand ob das überhaupt möglich ist und wie der richtige Befehl heissen würde?
Vielen lieben Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3397635048
Url: https://administrator.de/contentid/3397635048
Printed on: April 26, 2024 at 13:04 o'clock
6 Comments
Latest comment
Servus.
Den Parameter gibt es ja auch nicht guckst du => Search-ADAccount
Grüße Uwe
Den Parameter gibt es ja auch nicht guckst du => Search-ADAccount
Get-ADUser -Filter * -SearchBase "OU=xxx,DC=xxx,DC=ch" -Properties CannotChangePassword | ? CannotChangePassword | export-csv .\users.txt -Delimiter ";" -NoType -Encoding UTF8 
Servus,
da müsstest du
verwenden
edit: da war Uwe schneller ^^
da müsstest du
Get-ADUser -Filter * -Properties CannotChangePassword -SearchBase "OU=xxx,DC=xxx,DC=ch" | where {$_.CannotChangePassword} | Out-File C:\Temp\"NameOfFile.txt" edit: da war Uwe schneller ^^
Vielen Dank, so hat es funktioniert. 
Laut dieser Anleitung kann es der Befehl nicht:
https://docs.microsoft.com/en-us/powershell/module/activedirectory/searc ...
Aber das geht:
Ich liebe es zu googlen... :c)
https://docs.microsoft.com/en-us/powershell/module/activedirectory/searc ...
Aber das geht:
Get-ADUser -Filter {CannotChangePassword -eq $True}Ich liebe es zu googlen... :c)
Oh, ich hätte es doch gleich versenden sollen, ist ja schon lange gelöst :c)
Nein das geht eben nicht. Die Eigenschaft CannotChangePassword wird von der Powershell aus dem "userAccountControl" Feld selbst generiert, lässt sich aber im Filter nicht benutzen,
Grüße Uwe
Grüße Uwe
1