Powershell: Search-ADAccount -passwordExpired (Active Directory Thema)
Grüß euch !
Ich schreibe für unsere Firma gerade ein kleines Skript zusammen das dem Helpdesk in der Früh sagt ob Accounts gesperrt sind, Never expire gesetzt ist und ob Passwörter abgelaufen sind.
Bei Passwört abgelaufen stolpere ich aber etwas, bei einem:
Search-ADAccount -passwordExpired
bekomme ich als Ergebniss kein einziges Result.
Wenn ich ein:
Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Kann sich das jemand erklären, bzw. mach ich hier systematisch etwas falsch ?
Vielen Dank für jede Hilfe !
LG. S
Ich schreibe für unsere Firma gerade ein kleines Skript zusammen das dem Helpdesk in der Früh sagt ob Accounts gesperrt sind, Never expire gesetzt ist und ob Passwörter abgelaufen sind.
Bei Passwört abgelaufen stolpere ich aber etwas, bei einem:
Search-ADAccount -passwordExpired
bekomme ich als Ergebniss kein einziges Result.
Wenn ich ein:
Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Kann sich das jemand erklären, bzw. mach ich hier systematisch etwas falsch ?
Vielen Dank für jede Hilfe !
LG. S
5 Antworten
- LÖSUNG 114757 schreibt am 14.12.2015 um 16:50:59 Uhr
- LÖSUNG Bheleu21 schreibt am 14.12.2015 um 17:24:48 Uhr
- LÖSUNG 114757 schreibt am 14.12.2015 um 17:43:38 Uhr
- LÖSUNG Bheleu21 schreibt am 14.12.2015 um 17:55:32 Uhr
- LÖSUNG 114757 schreibt am 14.12.2015 um 18:01:13 Uhr
- LÖSUNG Bheleu21 schreibt am 14.12.2015 um 17:55:32 Uhr
- LÖSUNG 114757 schreibt am 14.12.2015 um 17:43:38 Uhr
- LÖSUNG Bheleu21 schreibt am 14.12.2015 um 17:24:48 Uhr
LÖSUNG 14.12.2015, aktualisiert um 17:37 Uhr
LÖSUNG 14.12.2015 um 17:24 Uhr
Ja das ist mir schon klar das es sich bei dem Test um deaktivierte Accounts handelt.
Genau hier aber sehe ich sehr wohl teilweise ein Password Expired = true und teilweise = false - was mir sagt das auslesen an sich funktioniert.
Ich habe es in 4 verschiedenen Domainen ausprobiert (2 verschiedene Firmen) - überall das gleiche Ergebnis. kein einziger Account der ein PasswortExpired hat. Dieses kann ich nicht ganz glauben
Genau hier aber sehe ich sehr wohl teilweise ein Password Expired = true und teilweise = false - was mir sagt das auslesen an sich funktioniert.
Ich habe es in 4 verschiedenen Domainen ausprobiert (2 verschiedene Firmen) - überall das gleiche Ergebnis. kein einziger Account der ein PasswortExpired hat. Dieses kann ich nicht ganz glauben
LÖSUNG 14.12.2015, aktualisiert um 17:55 Uhr
LÖSUNG 14.12.2015 um 17:55 Uhr
funktioniert ausgezeichnet - danke dir !
Über Get-AdUser wäre mein nächster Versuch gewesen (so habe ich bisher alles im AD gescripted)
Ich wollte nur Search-ADAccount ausprobieren und bin etwas überrascht das es einfach gar kein Ergebnis gibt. (was wohl einfach nicht stimmt)
Aber dein Ansatz ist natürlich super, danke noch mal (werde ich so aufgreifen
Lg.
Über Get-AdUser wäre mein nächster Versuch gewesen (so habe ich bisher alles im AD gescripted)
Ich wollte nur Search-ADAccount ausprobieren und bin etwas überrascht das es einfach gar kein Ergebnis gibt. (was wohl einfach nicht stimmt)
Aber dein Ansatz ist natürlich super, danke noch mal (werde ich so aufgreifen
Lg.
LÖSUNG 14.12.2015, aktualisiert um 18:03 Uhr
Ich wollte nur Search-ADAccount ausprobieren und bin etwas überrascht das es einfach gar kein Ergebnis gibt.
Scheint ein Bug mit Search-ADAccount zu sein, das Fehlverhalten kann ich hier nämlich ebenfalls nachvollziehen, und wir sind da nicht alleine ...https://social.technet.microsoft.com/Forums/windowsserver/en-US/12e3d4b3 ...