sarinasys
21.07.2022
view5300
view6
0
Goto Top

Powershell Befehl für "Benutzer kann Kennwort nicht ändern"

gelöstFrageEntwicklungBatch, Shell
Hallo zusammen

Ich habe versucht mit PowerShell eine AD-Abfrage zu starten, leider nur mit Teil-Erfolg.

Diese Abfrage, hat ohne Probleme funktioniert:

Search-ADAccount -PasswordNeverExpires -SearchBase "OU=xxx,DC=xxx,DC=ch" | Out-File C:\Temp\"NameOfFile.txt



Mit folgendem Befehl wollte ich ich alle User auslesen die das Attribut "Benutzer kann Kennwort nicht ändern" gesetzt haben.

Search-ADAccount -CannotChangePassword -SearchBase "OU=xxx,DC=xxx,DC=ch" | Out-File C:\Temp\"NameOfFile.txt

Leider kann PowerShell mit dem Syntax "-CannotChangePassword" nichts anfangen.

Weiss jemand ob das überhaupt möglich ist und wie der richtige Befehl heissen würde?

Vielen lieben Dank
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3397635048

Url: https://administrator.de/forum/powershell-befehl-fuer-benutzer-kann-kennwort-nicht-aendern-3397635048.html

Ausgedruckt am: 15.01.2025 um 11:01 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
colinardo
colinardo 21.07.2022 aktualisiert um 11:57:48 Uhr
Goto Top
Servus.
Den Parameter gibt es ja auch nicht guckst du => Search-ADAccount
Get-ADUser -Filter * -SearchBase "OU=xxx,DC=xxx,DC=ch" -Properties CannotChangePassword | ? CannotChangePassword | export-csv .\users.txt -Delimiter ";" -NoType -Encoding UTF8
Grüße Uwe
MrCount
Lösung MrCount 21.07.2022 aktualisiert um 11:49:23 Uhr
Goto Top
Servus,

da müsstest du
Get-ADUser -Filter * -Properties CannotChangePassword -SearchBase "OU=xxx,DC=xxx,DC=ch" | where {$_.CannotChangePassword} | Out-File C:\Temp\"NameOfFile.txt"
verwenden

edit: da war Uwe schneller ^^
SarinaSyS
SarinaSyS 21.07.2022 um 11:53:09 Uhr
Goto Top
Vielen Dank, so hat es funktioniert. face-smile
NordicMike
NordicMike 21.07.2022 aktualisiert um 12:06:59 Uhr
Goto Top
Laut dieser Anleitung kann es der Befehl nicht:

https://docs.microsoft.com/en-us/powershell/module/activedirectory/searc ...


Aber das geht:

Get-ADUser -Filter {CannotChangePassword -eq $True}

Ich liebe es zu googlen... :c)
NordicMike
NordicMike 21.07.2022 um 12:07:36 Uhr
Goto Top
Oh, ich hätte es doch gleich versenden sollen, ist ja schon lange gelöst :c)
colinardo
colinardo 21.07.2022 aktualisiert um 12:51:14 Uhr
Goto Top
Zitat von @NordicMike:
Aber das geht:

Get-ADUser -Filter {CannotChangePassword -eq $True}
Nein das geht eben nicht. Die Eigenschaft CannotChangePassword wird von der Powershell aus dem "userAccountControl" Feld selbst generiert, lässt sich aber im Filter nicht benutzen,

screenshot

Grüße Uwe
heart1
gelöstFrageEntwicklungBatch, Shell
Heiß diskutiert
MysticFoxDEEPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verbotenMysticFoxDE - 55 KommentarerrobbyySpoofing mit Originalmails?rrobbyy - 32 KommentareAndreavonGolemDeWo kommuniziert ihr im Netz und was konsumiert ihr?AndreavonGolemDe - 30 KommentareMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 30 KommentareAbstrackterSystemimperatorLaptop Partitionierung auflösen und SSD vergrößernAbstrackterSystemimperator - 23 KommentareashnodBRB - und wie geht es euch so?ashnod - 23 KommentareMarabuntaWindows Server 2008R2 NetzwerkausfallMarabunta - 22 KommentaremirdochegalWin11 Taskleiste Oben - "Hack" bekannt?mirdochegal - 21 KommentareSarekHLVollwertiger Unifi-Switch?SarekHL - 20 KommentareMatzewoCloud Backuplösung für ein sehr kleines Unternehmen gesuchtMatzewo - 18 KommentareHucklebuckSwitche gesuchtHucklebuck - 18 Kommentaredaho2016Adguard Home - Testen ob es funktioniert?daho2016 - 16 Kommentare