Sie benötigen eine Übersicht, welche Konten im Active Directory ein abgelaufenes Kennwort haben?
Mit Hilfe des folgenden Skriptes können Sie dies einfach umsetzen. Als Voraussetzung muss auf einem Domänencontroller die AD-Webdienste ausgeführt werden. Dies sind bei 2008 R2 standardmäßig vorhanden. Bei Vorgängerversionen können Sie diese nachinstallieren. Weiterhin ist das Active Directory Powershell Modul auf dem ausführenden Computer erforderlich. Anschließend können Sie die Datei in das Excel importieren.
#Laden des AD-Moduls
Import-Module -Name "ActiveDirectory"
#Leeres Array für die Ergebnisse ertsellen
$results=@()
#Neues Objekt, welches mit den entsprechenden Eigenschaften definiert wird
$object= New-Object psobject -Property @{"Name"=$null;"Passwortalter"=$null;}
#Maximales Kennwortalter
$policy=90
#Ausgabedatei
$outputfile=$env:TEMP+"users.csv"
#Auflisten der Benutzerkonten
$users=Get-ADUser -Properties pwdLastSet -Filter *
#Schleife, um für jeden Benutzer die notwendigen Eigenschaften zu ermitteln
foreach ($user in $users)
{
if ($user.pwdLastSet -ne 0 -and [datetime]::fromfiletime($user.pwdLastSet) -lt (Get-Date).adddays(-$policy))
{
#Festlegen der Eigenschaften auf Basis des im Vorfeld definierten Objektes
$objTemp=$object | Select-Object *
$objTemp.Name=$user.name
$objTemp.Passwortalter=((get-date)-([datetime]::fromfiletime($user.pwdLastSet))).days
$results+=$objTemp
}
}
#Ausgabe in Datei unter Berücksichtigung von Sonderzeichen
$results| Export-Csv -Path $outputfile -NoTypeInformation -Encoding "UniCode"
What i don’t realize is if truth be told how you’re now not actually much more well-appreciated than you might be now. You’re so intelligent. You realize thus considerably relating to this matter, made me in my opinion believe it from a lot of varied angles. Its like women and men don’t seem to be fascinated except it is one thing to accomplish with Lady gaga! Your personal stuffs great. At all times care for it up!