5
Powershell: Search-ADAccount -passwordExpired (Active Directory Thema)
Grüß euch !
Ich schreibe für unsere Firma gerade ein kleines Skript zusammen das dem Helpdesk in der Früh sagt ob Accounts gesperrt sind, Never expire gesetzt ist und ob Passwörter abgelaufen sind.
Bei Passwört abgelaufen stolpere ich aber etwas, bei einem:
Search-ADAccount -passwordExpired
bekomme ich als Ergebniss kein einziges Result.
Wenn ich ein:
Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Kann sich das jemand erklären, bzw. mach ich hier systematisch etwas falsch ?
Vielen Dank für jede Hilfe !
LG. S
Ich schreibe für unsere Firma gerade ein kleines Skript zusammen das dem Helpdesk in der Früh sagt ob Accounts gesperrt sind, Never expire gesetzt ist und ob Passwörter abgelaufen sind.
Bei Passwört abgelaufen stolpere ich aber etwas, bei einem:
Search-ADAccount -passwordExpired
bekomme ich als Ergebniss kein einziges Result.
Wenn ich ein:
Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Kann sich das jemand erklären, bzw. mach ich hier systematisch etwas falsch ?
Vielen Dank für jede Hilfe !
LG. S
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290883
Url: https://administrator.de/contentid/290883
Printed on: April 19, 2024 at 07:04 o'clock
5 Comments
Latest comment
Wenn ich ein:
Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Ja, aber das sind deaktivierte Accounts, beim Parameter -passwordExpired sucht er nur abgelaufene unter den aktivierten Accounts ...Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Gruß jodel
Ja das ist mir schon klar das es sich bei dem Test um deaktivierte Accounts handelt.
Genau hier aber sehe ich sehr wohl teilweise ein Password Expired = true und teilweise = false - was mir sagt das auslesen an sich funktioniert.
Ich habe es in 4 verschiedenen Domainen ausprobiert (2 verschiedene Firmen) - überall das gleiche Ergebnis. kein einziger Account der ein PasswortExpired hat. Dieses kann ich nicht ganz glauben
Genau hier aber sehe ich sehr wohl teilweise ein Password Expired = true und teilweise = false - was mir sagt das auslesen an sich funktioniert.
Ich habe es in 4 verschiedenen Domainen ausprobiert (2 verschiedene Firmen) - überall das gleiche Ergebnis. kein einziger Account der ein PasswortExpired hat. Dieses kann ich nicht ganz glauben
Ich mach das immer so, hat mich noch nie im Stich gelassen:
Get-ADUser -Filter * -Properties PasswordExpired | ?{$_.PasswordExpired} | select SamAccountName,PasswordExpired
funktioniert ausgezeichnet - danke dir !
Über Get-AdUser wäre mein nächster Versuch gewesen (so habe ich bisher alles im AD gescripted)
Ich wollte nur Search-ADAccount ausprobieren und bin etwas überrascht das es einfach gar kein Ergebnis gibt. (was wohl einfach nicht stimmt)
Aber dein Ansatz ist natürlich super, danke noch mal (werde ich so aufgreifen
Lg.
Über Get-AdUser wäre mein nächster Versuch gewesen (so habe ich bisher alles im AD gescripted)
Ich wollte nur Search-ADAccount ausprobieren und bin etwas überrascht das es einfach gar kein Ergebnis gibt. (was wohl einfach nicht stimmt)
Aber dein Ansatz ist natürlich super, danke noch mal (werde ich so aufgreifen
Lg.
Ich wollte nur Search-ADAccount ausprobieren und bin etwas überrascht das es einfach gar kein Ergebnis gibt.
Scheint ein Bug mit Search-ADAccount zu sein, das Fehlverhalten kann ich hier nämlich ebenfalls nachvollziehen, und wir sind da nicht alleine ...https://social.technet.microsoft.com/Forums/windowsserver/en-US/12e3d4b3 ...
