6
Powershell Befehl für "Benutzer kann Kennwort nicht ändern"
Hallo zusammen
Ich habe versucht mit PowerShell eine AD-Abfrage zu starten, leider nur mit Teil-Erfolg.
Diese Abfrage, hat ohne Probleme funktioniert:
Mit folgendem Befehl wollte ich ich alle User auslesen die das Attribut "Benutzer kann Kennwort nicht ändern" gesetzt haben.
Leider kann PowerShell mit dem Syntax "-CannotChangePassword" nichts anfangen.
Weiss jemand ob das überhaupt möglich ist und wie der richtige Befehl heissen würde?
Vielen lieben Dank
Ich habe versucht mit PowerShell eine AD-Abfrage zu starten, leider nur mit Teil-Erfolg.
Diese Abfrage, hat ohne Probleme funktioniert:
Search-ADAccount -PasswordNeverExpires -SearchBase "OU=xxx,DC=xxx,DC=ch" | Out-File C:\Temp\"NameOfFile.txt Mit folgendem Befehl wollte ich ich alle User auslesen die das Attribut "Benutzer kann Kennwort nicht ändern" gesetzt haben.
Search-ADAccount -CannotChangePassword -SearchBase "OU=xxx,DC=xxx,DC=ch" | Out-File C:\Temp\"NameOfFile.txt Leider kann PowerShell mit dem Syntax "-CannotChangePassword" nichts anfangen.
Weiss jemand ob das überhaupt möglich ist und wie der richtige Befehl heissen würde?
Vielen lieben Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3397635048
Url: https://administrator.de/contentid/3397635048
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Servus.
Den Parameter gibt es ja auch nicht guckst du => Search-ADAccount
Grüße Uwe
Den Parameter gibt es ja auch nicht guckst du => Search-ADAccount
Get-ADUser -Filter * -SearchBase "OU=xxx,DC=xxx,DC=ch" -Properties CannotChangePassword | ? CannotChangePassword | export-csv .\users.txt -Delimiter ";" -NoType -Encoding UTF8 
Servus,
da müsstest du
verwenden
edit: da war Uwe schneller ^^
da müsstest du
Get-ADUser -Filter * -Properties CannotChangePassword -SearchBase "OU=xxx,DC=xxx,DC=ch" | where {$_.CannotChangePassword} | Out-File C:\Temp\"NameOfFile.txt" edit: da war Uwe schneller ^^
Vielen Dank, so hat es funktioniert. 
Laut dieser Anleitung kann es der Befehl nicht:
https://docs.microsoft.com/en-us/powershell/module/activedirectory/searc ...
Aber das geht:
Ich liebe es zu googlen... :c)
https://docs.microsoft.com/en-us/powershell/module/activedirectory/searc ...
Aber das geht:
Get-ADUser -Filter {CannotChangePassword -eq $True}Ich liebe es zu googlen... :c)
Oh, ich hätte es doch gleich versenden sollen, ist ja schon lange gelöst :c)
Nein das geht eben nicht. Die Eigenschaft CannotChangePassword wird von der Powershell aus dem "userAccountControl" Feld selbst generiert, lässt sich aber im Filter nicht benutzen,
Grüße Uwe
Grüße Uwe
1
