Veröffentlicht 23. August 201114 j Hallo zusammen, ich nochmal Ich pflege gerade unseren Small Business Server und da fiel mir folgendes auf: Im AD sind alle unsere Mitarbeiter eingepflegt, und die Passwörter werden dort systemübergreifend verwaltet. Sprich, einmal Passwort vergeben -> Zugriff mit Personalnummer (Username) und Passwort auf alle Server-Clients. Leider laufen diese Passwörter still und heimlich im Hintergrund immer mal wieder ab, sodass Kollege Meier morgens per RDV auf einen unserer Server will, und ihm die Fehlermeldung entgegenschlägt, sein Passwort wäre falsch. Dann ist der Kollege ganz aufgeregt, weil er keine Mails (läuft bei uns über Exchange) etc. mehr empfängt usw. Gibt es eine Möglichkeit beim SBS einzustellen, dass die User X Tage vor Ablauf des Passworts eine Mail "Ihr Kennwort läuft bald ab, bitte ändern Sie es" erhalten? Grüße aus dem sonnigen Köln, Dennis
23. August 201114 j Dann ist PassAlert Dein Freund :-) Wir haben es für den Außendienst im Einsatz, bei denen die Ablaufmeldung des ADs wegen VPN nicht ankommt. Eine Thread dazu gibt es auch unter PassAlert Betaphase - MCSEboard.de MCSE Forum
23. August 201114 j SBS habe ich mir noch nie angeschaut, aber auch das sollte es eine GPO geben, die x Tage vor Ablauf des Passworts zumindest beim Anmelden ans Netzwerk eine Meldung als Popup oder Nachrichtenballon anzeigt. Zusatzspaß: wenn die Richtlinie nicht explizit auf 14 Tage gesetzt wird, dann nimmt Windows 7 seine eigenen Einstellungen mit 5 Tagen ;-)
23. August 201114 j Autor Das Problem ist, dass der Server auf dem die ganze AD etc. läuft, nur von den Admins per RDV genutzt wird. Es läuft für den normalen User also alles im hintergrund ab. Dadurch melden sich 99% der User auch nicht auf dem System an, daher bringt auch eine GPO mit PopUp nichts..
23. August 201114 j Ich habe ein Script geschrieben, was per Aufgabenplanung täglich nachts ausgeführt wird und die User, deren Kennwörter bald ablaufen, per Mail benachrichtigt. Und zwar erhalten diejenigen User dann 7 Tage vor Ablauf eine Info-Mail, dann 6 Tage, 5, 4, 3... Bei Interesse kann ich es ja mal hier reinstellen...
24. August 201114 j Autor @Hornochse: Das Script würde mich in der Tat interessieren, wenn du magst kannst du es ja mal posten oder mir per PN schicken. Danke! Grüße, Dennis
24. August 201114 j Hier das Script (Powershell - Name bei mir: "password7.ps1": function write-Eventlog([string]$uname) { $text = "Das Kennwort für den Benutzer " + $uname + " wurde zur Änderung aktiviert." $Eventlog = new-object System.Diagnostics.EventLog('Application') $Eventlog.MachineName = "." $Eventlog.Source = "Kennwort-Manager" $Eventlog.WriteEntry($text) } function send-EMail([string]$uname, [string]$email, [int]$number) { $server = "IP DEINES MAIL-SERVERS" $from = "ABSENDERNAME" $subject = "Ihr Kennwort läuft demnächst ab!" $template = "C:\password7.html" $body = get-Content $template $replace=[regex]"#TAGE#" $body = $replace.Replace($body,$number,1) $replace=[regex]"#NAME#" $body = $replace.Replace($body,$uname,1) [system.Net.Mail.MailMessage]$message = New-Object System.Net.Mail.MailMessage($from, $email, $subject, $body) $message.IsBodyHTML = $true if ($number -eq 1) {$message.Priority ="High"} [system.Net.Mail.SmtpClient]$smtpclient = New-Object System.Net.Mail.SmtpClient($server) $smtpclient.Send($message) } ### Begin Main $days = 7 $container = "DOMÄNE/OU" $query = "(&(objectcategory=user)(useraccountcontrol=512))" for ($day = 0; $day -le $days; $day++) { $user ="" $users = Get-QADUser -SearchRoot $container -LdapFilter $query -SearchScope:Subtree | Where {$_.PasswordExpires.Date -eq ([datetime]::Now.Date.AddDays($day))} foreach ($user in $users) { if ($user -ne $null) { if ($day -eq 0) { write-Eventlog $user.Name set-qaduser -identity $user.NTAccountName -UserMustChangePassword $true } else { send-EMail $user.Name $user.EMail $day } } } } ### End Main Und dann brauchst du noch eine HTML-Datei (im gleichen Ordner am besten), in der der Mail-Text steht (heißt bei mir: "password7.html"): ACHTUNG: Dies ist eine automatisch erstellte Nachricht. Bitte antworten Sie nicht darauf! <p> Hallo #NAME#, <p> Ihr Kennwort läuft in #TAGE# Tagen ab. <p> Bitte ändern Sie Ihr Kennwort UMGEHEND, damit es zu keinem Datenverlust kommt. <p> Führen Sie zur Änderung Ihres Kennworts folgende Schritte aus: <p> 1. Klicken Sie auf "Start" - "Windows-Sicherheit" und dann auf "Kennwort ändern". <p> 2. Geben Sie zuerst das alte und dann das neue Kennwort ein. <br> Geben Sie anschließend Ihr neues Kennwort zur Bestätigung im Feld "Kennwort bestätigen" erneut ein und drücken Sie dann die EINGABETASTE. <p> Bei Fragen wenden Sie sich bitte an die die EDV-Administration: <br> TEL - NAME <br> TEL - NAME <br> TEL - NAME ETC. In beiden Dateien die großgeschriebenen Sachen mit deinen Daten ersetzen. Sollten noch Fragen sein, so einfach posten ;-)
4. September 201114 j Schönes Script! Habe ebenfalls kürzlich ein PS script für den automatische Emailversand (mit Anhang) geschrieben (allerdings nicht so vielschichtig wie das deine). Die Möglichkeiten der PS sind wirklich unendlich groß. Rufst du deine PS Scripte mit einer batch oder cmd auf (nach policy "remote assigend" in der PS erlaubt ist) in deinem Taskplaner? Oder gibt es noch andere Möglichkeiten?
4. September 201114 j Dankeschön. Ich habs aber auch irgendwo ausm Internet und für mich angepasst... Bei uns läuft das über die Aufgabenplanung und Batch-Aufruf... LG
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.