Como posso saber quando a senha de um determinado usuário irá expirar?

Question 1

Isso pode ser conseguido pelo comando DOS/Batch

nome de usuário do usuário líquido

Se você estivesse em um domínio, precisaria adicionar o switch /Domain. No seu caso, basta inserir o nome de usuário.

Isto listará os detalhes mais importantes dessa conta, incluindo a data de expiração da senha do usuário.

Answer

Isso pode ser conseguido pelo comando DOS/Batch

nome de usuário do usuário líquido

Se você estivesse em um domínio, precisaria adicionar o switch /Domain. No seu caso, basta inserir o nome de usuário.

Isto listará os detalhes mais importantes dessa conta, incluindo a data de expiração da senha do usuário.

Question 2

Se você está enfrentando o mesmo problema que tive no passado, os usuários desejam um aviso melhor sobre quando sua senha irá expirar, especialmente quando estão longe de um PC normal. A seguir está o script que executo a cada 72 horas (3 dias) para enviar avisos por e-mail.

# © 2011 Chris Stone, Beerware Licensed
# Derived from http://www.jbmurphy.com/2011/09/22/powershell © 2011 Jeffrey B. Murphy

import-module ActiveDirectory

$warningPeriod = 9
$emailAdmin = "[email protected]"
$emailFrom = "PasswordBot." + $env:COMPUTERNAME + "@example.com"
$smtp = new-object Net.Mail.SmtpClient("mail.example.com")

$maxdays=(Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.TotalDays
$summarybody="Name `t ExpireDate `t DaysToExpire `n"

(Get-ADUser -filter {(Enabled -eq "True") -and (PasswordNeverExpires -eq "False")} -properties *) | Sort-Object pwdLastSet | foreach-object {

    $lastset=Get-Date([System.DateTime]::FromFileTimeUtc($_.pwdLastSet))
    $expires=$lastset.AddDays($maxdays).ToShortDateString()
    $daystoexpire=[math]::round((New-TimeSpan -Start $(Get-Date) -End $expires).TotalDays)
    $samname=$_.samaccountname
    $firstname=$_.GivenName

    if (($daystoexpire -le $warningPeriod) -and ($daystoexpire -gt 0)) {
        $ThereAreExpiring=$true

        $subject = "$firstname, your password expires in $daystoexpire day(s)"
        $body = "$firstname,`n`nYour password expires in $daystoexpire day(s).`nPlease press Ctrl + Alt + Del -> Change password`n`nSincerely,`n`nPassword Robot"

        $smtp.Send($emailFrom, $_.EmailAddress, $subject, $body)

        $summarybody += "$samname `t $expires `t $daystoexpire `n"
    }
}

if ($ThereAreExpiring) {
    $subject = "Expiring passwords"

    $smtp.Send($emailFrom, $emailAdmin, $subject, $summarybody)
}

Defina essas quatro linhas de configuração adequadamente para o seu ambiente. Modifique outras peças conforme necessário.

PS pode reclamar se o script não estiver assinado. Assinei o meu usando (tenho um certificado de assinatura de código):

Set-AuthenticodeSignature PasswordBot.ps1 @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0]

Então criei uma tarefa agendada simples, acionada a cada 72 horas, a ação é executar C:\Windows\System32\WindowsPowerShell\v1.0\powershell.execom argumento C:\Path\To\PasswordBot.ps1.

Observação: o computador em que esse script é executado deve ser membro do domínio e deve ter o "módulo Active Director para Windows PowerShell" instalado. Você pode executá-lo start /wait ocsetup ActiveDirectory-PowerShellem qualquer servidor para instalá-lo ou encontrá-lo na lista de recursos do Windows 7 (pode ser necessário RSAT, não me lembro agora).

Answer

Se você está enfrentando o mesmo problema que tive no passado, os usuários desejam um aviso melhor sobre quando sua senha irá expirar, especialmente quando estão longe de um PC normal. A seguir está o script que executo a cada 72 horas (3 dias) para enviar avisos por e-mail.

# © 2011 Chris Stone, Beerware Licensed
# Derived from http://www.jbmurphy.com/2011/09/22/powershell © 2011 Jeffrey B. Murphy

import-module ActiveDirectory

$warningPeriod = 9
$emailAdmin = "[email protected]"
$emailFrom = "PasswordBot." + $env:COMPUTERNAME + "@example.com"
$smtp = new-object Net.Mail.SmtpClient("mail.example.com")

$maxdays=(Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.TotalDays
$summarybody="Name `t ExpireDate `t DaysToExpire `n"

(Get-ADUser -filter {(Enabled -eq "True") -and (PasswordNeverExpires -eq "False")} -properties *) | Sort-Object pwdLastSet | foreach-object {

    $lastset=Get-Date([System.DateTime]::FromFileTimeUtc($_.pwdLastSet))
    $expires=$lastset.AddDays($maxdays).ToShortDateString()
    $daystoexpire=[math]::round((New-TimeSpan -Start $(Get-Date) -End $expires).TotalDays)
    $samname=$_.samaccountname
    $firstname=$_.GivenName

    if (($daystoexpire -le $warningPeriod) -and ($daystoexpire -gt 0)) {
        $ThereAreExpiring=$true

        $subject = "$firstname, your password expires in $daystoexpire day(s)"
        $body = "$firstname,`n`nYour password expires in $daystoexpire day(s).`nPlease press Ctrl + Alt + Del -> Change password`n`nSincerely,`n`nPassword Robot"

        $smtp.Send($emailFrom, $_.EmailAddress, $subject, $body)

        $summarybody += "$samname `t $expires `t $daystoexpire `n"
    }
}

if ($ThereAreExpiring) {
    $subject = "Expiring passwords"

    $smtp.Send($emailFrom, $emailAdmin, $subject, $summarybody)
}

Defina essas quatro linhas de configuração adequadamente para o seu ambiente. Modifique outras peças conforme necessário.

PS pode reclamar se o script não estiver assinado. Assinei o meu usando (tenho um certificado de assinatura de código):

Set-AuthenticodeSignature PasswordBot.ps1 @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0]

Então criei uma tarefa agendada simples, acionada a cada 72 horas, a ação é executar C:\Windows\System32\WindowsPowerShell\v1.0\powershell.execom argumento C:\Path\To\PasswordBot.ps1.

Observação: o computador em que esse script é executado deve ser membro do domínio e deve ter o "módulo Active Director para Windows PowerShell" instalado. Você pode executá-lo start /wait ocsetup ActiveDirectory-PowerShellem qualquer servidor para instalá-lo ou encontrá-lo na lista de recursos do Windows 7 (pode ser necessário RSAT, não me lembro agora).

Como posso saber quando a senha de um determinado usuário irá expirar?

Responder1

Responder2

informação relacionada