MICROLINC - Probleme suchen Lösung
Zurück   Home

Password Expiration Reminder - Passwortablauf Erinnerung per E-Mail

  -  07.10.2012 - 22:05
Menü

Home
Microsoft Small Business Server 2011 Standard
Hardware
Windows
MS Office
Projekte

Mehrwertsteuerrechner

Gästebuch

Pingtool

Warenwirtschaft

Password Expiration Reminder

Java Update Disabler

Briefkopf in PDF kombinieren FreePDF

Microsoft Exchange Management Shell Skripte

php-Tipps

3G-Failover Lösungen (mit Webserveranbindung & Exchange)

KeepProcessAlive

ActiveSync User und Devices über Active Directory auslesen

Support
Download
Peripherie
Sonstiges (Off-Topic)
Telefonie
Windows 8
Windows Mobile
Security-Software
DATEV
Virtualisierung Oracle virtualbox
nginx
Kryptographie
hMailServer
Android
Novell
Exchange
Server 2012 R2
AD Certificate Service (PKI) / Zertifizierungsstelle
System Center
Blackberry


 
Autor:Thomas Windscheif last edit:02.08.2015 14:18

Link zu diesem Beitrag:


[Druckansicht]

Folgende Situation:
Einige Außendienstmitarbeiter die z.B. Ihre Mobiltelefone über Active-Sync des Exchange-Servers synchronisieren laufen häufig Gefahr den spätest möglichen Passwortänderungszeitpunkt zu verpassen. Da Sie nur selten und relativ hastig das OWA verwenden und Ihre mobilen PCs kaum bis gar nicht an der Domäne angeschlossen werden, sehen Sie die Information das das Passwort bald abläuft nicht.

Der Password Expiration Reminder wurde in VBS geschrieben und kann auf jedem an der Domäne angebundenen Client (natürlich auch auf dem DC) ausgeführt werden.

[ Zum Download ]

Folgendes kann das Skript:

  • Es sind keine weiteren Installationen von irgendwelchen Add-ins nötig (wie bei z.B. Powershell-Skripten), es läuft mit Boardmitteln

  • Es läuft sehr zuverlässig (über 2 Jahre bei verschiedenen Kunden und bei eigenen Servern im Einsatz)

  • Es holt sich automatisch den Wert von "Maximales Kennwortalter" aus dem AD (maxPwdAge)

  • alternativ kann das Intervall auch manuell angegeben werden.
  • je nach Skripttyp:
    1. gruppenbasiert
      Sucht es in einer definierbaren OU nach einer angegeben Gruppe

    2. Die Mitglieder der Gruppe werden einzeln abgefragt und es wird geprüft wie viele Tage das aktuelle Passwort bereits verwendet wird (pwdLastSet)
    3. OU-basiert
      Sucht es in einer definierbaren OU nach allen Benutzerobjekten und fragt diese einzeln ab wie lange das Passwort bereits verwendet wird

  • Deaktivierte Benutzer oder Benutzer bei denen "Kennwort läuft nie ab" gesetzt ist, werden übersprungen

  • Je nach dem wie viele Tage das Passwort noch gültig ist, passiert Folgendes:
    • am Tag 9 vor Ablauf des Passworts wird eine E-Mail mit der Bitte um Änderung an den User verschickt

    • ab dem 6. Tag vor Ablauf wird ebenfalls eine E-Mail verschickt (bei täglicher Ausführung des Skripts, erhält der User die Meldung täglich)

    • ab dem 3. Tag vor Ablauf wird eine E-Mail mit Dringlichkeitsmarkierung an den User versandt bis das Passwort abläuft.



Konfigurationsmöglichkeiten:
- Domaincontroller kann angegeben werden
- Organisationseinheit kann angegeben werden
- Passwortänderungsintervall kann angegeben werden
- Gruppe kann angegeben werden
- Man kann den SMTP-Server und den Port im Skriptkopf festlegen
- Man kann den Absendernamen und die Absenderemail-Adresse festlegen
- Durch die Gruppenzugehörigkeit kann man den Versand der Meldungen auf bestimmte User einschränken (weniger Belastung für den Domaincontroller, wenn z.B. nur Außendienstmitarbeiter betroffen sind; betrifft das gruppenbasierte Skript)

Anwendung:
Das Skript wurde erfolgreich auf einem Small Business Server 2011 Standard (und bei Verwendung der manuellen Intervallangabe) auch erfolgreich unter Windows Server 2012 getestet. Und läuft jetzt bei eigenen und bei Kundenservern über 2 Jahre problemlos.
Für das maxPwdAge-Modul muss der DC (Domänenfunktionsebene) auf 2003-Modus gestellt sein (Default bei SBS 2011-Server). Sonst einfach den Wert innerhalb der Klammer der Variable PasswordExpiry (Zeile: 64 [Skriptversion 1.1]) auf einen eigenen numerischen Wert festlegen.

Das Skript sollte als Aufgabe täglich gestartet werden.
Der Programmaufruf sollte wie folgt lauten:
cscript /nologo passwordchange_reminder_mail.vbs

Für den Task muss der Benutzer lediglich der Gruppe "Domain User" (keine Domain Admin-Rechte nötig) angehören und das Recht "Anmelden als Stapelverarbeitungsauftrag" erhalten. Der Haken bei "Mit höchsten Privilegien ausführen" muss gesetzt sein.

Bei dringenden Fragen bitte eine Anfrage über das Kontakt-Formular.
Über Feedback würde ich mich freuen.


Ein Dankeschön an folgende Quellen:
John Savill
http://www.windowsitpro.com/article/passwords/how-can-i-use-a-script-to-determine-password-expiration-dates-for-users-in-a-domain-or-an-organizational-unit-ou-and-send-an-email-message-to-accounts-whose-passwords-expire-soon->

Getting MaxPasswordAge-Value from AD
Microsoft: KB323750
http://support.microsoft.com/kb/323750/de

Getting Groupmember-list
Tomer Nagar
http://community.spiceworks.com/scripts/show/379-map-network-drive-if-user-memberof-group-vbscript

Configure SMTP-Settings for VBS
Paul R. Sadowski
http://community.spiceworks.com/scripts/show/379-map-network-drive-if-user-memberof-group-vbscript

marking message with urgent-flag
Steven Cheng
http://www.justskins.com/forums/sending-a-cdo-message-55054.html

Benachrichtigung bei Ablauf des Benutzerpasswords per E-Mail (Active Directory)

Download
gruppenbasiertOU-basiert
->passwordchange_reminder_mail_v1.1.zip

passwordchange_reminder_mail.zip
-> passwordchange_reminder_mail_OU_v1.1.zip



Über den Autor
Wer bin ich? Mein Name ist Thomas Windscheif. Ich bin IT-Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu meinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu meinen Aufgaben. Neues begeistert mich aber ebenso und so unterstütze ich auch bei themenfremden IT-Systemen, überall da wo ich helfen kann.

Was treibt mich an? Die Mehrwerte der heutigen IT-Lösungen; Lösungen für optimierte Betriebsabläufe beim Kunden.





Login

[Anmelden]

[Registrieren]


QuickTag:  

 
[News als RSS-Feed abonnieren]
News

vom 16.05.2017 - 21:06


- Troubleshooting Exchange Health Manager Sensoren -

Manche Sensoren der Managed Availability weisen den Status "Unhealthy" auf, trotz Neuanlage der Healthmailboxen.

OutlookRpcDeepTestMonitor oder OWACtpMonitor sind hier bekannte Sensoren über die man immer wieder stolpert. Wie man generell vorgeht und die Ergebnisse der Sensoren ermittelt, wird in dem folgenden Artikel beschrieben:
http://microlinc.homeip.net/index.php?lev1=25&lev2=19&lev3=&id=374


Weitere News:

Exchange 2016 - ActiveSync-Lesebestätigungen können nun unterdrückt werden


vom 09.03.2017 18:28


Exchange - Informationen an Dritte einschränken


vom 20.02.2017 01:53


Einen guten Start in das neue Jahr


vom 31.12.2016 19:21


Smart App Banner für OWA entfernen


vom 09.09.2016 20:15


Neue Version des Berechtigungsvererbungsskript für Exchange released


vom 17.05.2016 19:34


LogParser für Exchange SMTP-Logs


vom 16.05.2016 00:48


Exchange Healthmailboxen neu anlegen


vom 25.03.2016 16:28


Retention Policy auf Healthmailboxen anwenden


vom 24.03.2016 20:52


Exchange Schemaversionen auf allen DCs abfragen


vom 24.03.2016 16:37


Neue Versionen des Berechtigungsvererbungsskripts


vom 27.09.2015 19:04


Exchange 2013 Mapi over HTTP Diagnose


vom 20.09.2015 20:42


Reparatur der AD Certficate Service Datenbank


vom 25.07.2015 21:37


Prompt beim Autodiscover-Prozess (Outlook 2013)


vom 30.05.2015 20:19


Fehler beim DomainJoin


vom 20.04.2015 20:15


WSUS Troubleshooting - Datenbankfehler / Timeout


vom 02.01.2015 16:33


Frohes Fest und einen guten Start in das neue Jahr


vom 24.12.2014 17:11


Störung behoben


vom 23.12.2014 12:14


Unitymedia Internetstörung


vom 20.12.2014 10:33


Internet Explorer 11 - Verteilen der Suchanbieterliste


vom 01.11.2014 22:59



[alle News auflisten]
Sitemap - Kontakt - Disclaimer - Impressum