Moin,

ich suche ein Tool/Script/Denkanstoss wie ich das "Passwortalter" von AD Usern auslesen kann.

Ich möchte damit den Ansturm von "Ich kann mich nicht mehr an meinem PC einloggen" vorbeugen und Aktiv dagegenwirken.

Sowas wie den Account Lockout Status, nur für den ganzen AD Baum.

Kennt jemand etwas in der Richtung?

Gruß

Muh

Powershell...

PowerShell Get AD Password Age - swherdman.com

Powershell...

PowerShell Get AD Password Age - swherdman.com

JaEin...-aber trotzdem Danke.

Es wäre aber theroretisch möglich über eine mathematische Funktion die Restgültigkeit eines Passworts auszulesen oder?

Ich habe durch PasswordLastSet sowie die Allgemeine Gültigkeitsdauer (120 Tage) doch alles was ich brauche.

Oder wäre so eine Formel zu komplex?

was löst der link vom chief denn für dich nicht?

Hmm. übersehe ich etwas?

Ich kann mir viele Informationen so von dem AD-User abholen, doch leider nicht wie lange das Passwort noch gültig ist.

Ich sehe seine BadLogIns, sein PasswordLastSet usw doch leider nicht die "Restgültigkeit" des PW

Valid for XX Days

oder

Valid until DD.MM.YYYY

oder so

Gruß

Wie lange das Passwort gütlig ist kannst du doch dann von der Richtlinie erkennen. Z.B. 6 Monate - Password Last Set oder??

Ich selbst verwende Lumax am Desktop für explizite Abfragen. Und auf Domainebene habe ich PassAlert im Einsatz. Seitdem angenehme und freundliche "Stille" ;-)

Weitere schicke Sachen zu Powershell und RSAT gibt es hier:

http://www.scriptlogic.com/smbit/article/track-user-password-expiration-using-active-directory

@Tiro

Danke, das Tool Lumax ist recht nice.

@Chief

Die PowerShell Commands haben mir auch sehr weiter geholfen, mal gucken was man da noch so rausholen kann

Meine Frage ist soweit beantwortet

Gruß

Muh