MICROLINC - Probleme suchen Lösung
Zurück   Home

Password Expiration Reminder - Passwortablauf Erinnerung per E-Mail

  -  07.10.2012 - 22:05
Menü

Home
Microsoft Small Business Server 2011 Standard
Hardware
Windows
MS Office
Projekte

Mehrwertsteuerrechner

Gästebuch

Pingtool

Warenwirtschaft

Password Expiration Reminder

Java Update Disabler

Briefkopf in PDF kombinieren FreePDF

Microsoft Exchange Management Shell Skripte

php-Tipps

3G-Failover Lösungen (mit Webserveranbindung & Exchange)

KeepProcessAlive

ActiveSync User und Devices über Active Directory auslesen

PowerShell SMTP Client TLS Tester

PowerShell Postfix Transport Log Parser

Auslesen der Allow-List aus KEMP-Loadbalancer via PowerShell

Backup Script Stotax-Datenbanken nach Hidrive

PowerShell - Active Directory Schema GUIDs und Ldap-Namen

PowerShell - Active Directory Access Control List exportieren

Support
Download
Peripherie
Sonstiges (Off-Topic)
Telefonie
Windows 8
Windows Mobile
Security-Software
DATEV
Virtualisierung Oracle virtualbox
nginx
Kryptographie
hMailServer
Android
Novell
Exchange
Server 2012 R2
AD Certificate Service (PKI) / Zertifizierungsstelle
System Center
Blackberry
Microsoft Flow
Virtualisierung Microsoft Hyper-V
Ubiquiti
3CX
OneDrive
PowerShell
Azure/Entra
HAProxy
Defender
Teams
ESET Protect
BookStack


 
Autor:Thomas Windscheif last edit:02.08.2015 14:18

Link zu diesem Beitrag:


[Druckansicht]

Folgende Situation:
Einige Außendienstmitarbeiter die z.B. Ihre Mobiltelefone über Active-Sync des Exchange-Servers synchronisieren laufen häufig Gefahr den spätest möglichen Passwortänderungszeitpunkt zu verpassen. Da Sie nur selten und relativ hastig das OWA verwenden und Ihre mobilen PCs kaum bis gar nicht an der Domäne angeschlossen werden, sehen Sie die Information das das Passwort bald abläuft nicht.

Der Password Expiration Reminder wurde in VBS geschrieben und kann auf jedem an der Domäne angebundenen Client (natürlich auch auf dem DC) ausgeführt werden.

[ Zum Download ]

Folgendes kann das Skript:

  • Es sind keine weiteren Installationen von irgendwelchen Add-ins nötig (wie bei z.B. Powershell-Skripten), es läuft mit Boardmitteln

  • Es läuft sehr zuverlässig (über 2 Jahre bei verschiedenen Kunden und bei eigenen Servern im Einsatz)

  • Es holt sich automatisch den Wert von "Maximales Kennwortalter" aus dem AD (maxPwdAge)

  • alternativ kann das Intervall auch manuell angegeben werden.
  • je nach Skripttyp:
    1. gruppenbasiert
      Sucht es in einer definierbaren OU nach einer angegeben Gruppe

      2. Die Mitglieder der Gruppe werden einzeln abgefragt und es wird geprüft wie viele Tage das aktuelle Passwort bereits verwendet wird (pwdLastSet)
    2. OU-basiert
      Sucht es in einer definierbaren OU nach allen Benutzerobjekten und fragt diese einzeln ab wie lange das Passwort bereits verwendet wird

  • Deaktivierte Benutzer oder Benutzer bei denen "Kennwort läuft nie ab" gesetzt ist, werden übersprungen

  • Je nach dem wie viele Tage das Passwort noch gültig ist, passiert Folgendes:
    • am Tag 9 vor Ablauf des Passworts wird eine E-Mail mit der Bitte um Änderung an den User verschickt

    • ab dem 6. Tag vor Ablauf wird ebenfalls eine E-Mail verschickt (bei täglicher Ausführung des Skripts, erhält der User die Meldung täglich)

    • ab dem 3. Tag vor Ablauf wird eine E-Mail mit Dringlichkeitsmarkierung an den User versandt bis das Passwort abläuft.



Konfigurationsmöglichkeiten:
- Domaincontroller kann angegeben werden
- Organisationseinheit kann angegeben werden
- Passwortänderungsintervall kann angegeben werden
- Gruppe kann angegeben werden
- Man kann den SMTP-Server und den Port im Skriptkopf festlegen
- Man kann den Absendernamen und die Absenderemail-Adresse festlegen
- Durch die Gruppenzugehörigkeit kann man den Versand der Meldungen auf bestimmte User einschränken (weniger Belastung für den Domaincontroller, wenn z.B. nur Außendienstmitarbeiter betroffen sind; betrifft das gruppenbasierte Skript)

Anwendung:
Das Skript wurde erfolgreich auf einem Small Business Server 2011 Standard (und bei Verwendung der manuellen Intervallangabe) auch erfolgreich unter Windows Server 2012 getestet. Und läuft jetzt bei eigenen und bei Kundenservern über 2 Jahre problemlos.
Für das maxPwdAge-Modul muss der DC (Domänenfunktionsebene) auf 2003-Modus gestellt sein (Default bei SBS 2011-Server). Sonst einfach den Wert innerhalb der Klammer der Variable PasswordExpiry (Zeile: 64 [Skriptversion 1.1]) auf einen eigenen numerischen Wert festlegen.

Das Skript sollte als Aufgabe täglich gestartet werden.
Der Programmaufruf sollte wie folgt lauten:
cscript /nologo passwordchange_reminder_mail.vbs

Für den Task muss der Benutzer lediglich der Gruppe "Domain User" (keine Domain Admin-Rechte nötig) angehören und das Recht "Anmelden als Stapelverarbeitungsauftrag" erhalten. Der Haken bei "Mit höchsten Privilegien ausführen" muss gesetzt sein.

Bei dringenden Fragen bitte eine Anfrage über das Kontakt-Formular.
Über Feedback würde ich mich freuen.


Ein Dankeschön an folgende Quellen:
John Savill
http://www.windowsitpro.com/article/passwords/how-can-i-use-a-script-to-determine-password-expiration-dates-for-users-in-a-domain-or-an-organizational-unit-ou-and-send-an-email-message-to-accounts-whose-passwords-expire-soon->

Getting MaxPasswordAge-Value from AD
Microsoft: KB323750
http://support.microsoft.com/kb/323750/de

Getting Groupmember-list
Tomer Nagar
http://community.spiceworks.com/scripts/show/379-map-network-drive-if-user-memberof-group-vbscript

Configure SMTP-Settings for VBS
Paul R. Sadowski
http://community.spiceworks.com/scripts/show/379-map-network-drive-if-user-memberof-group-vbscript

marking message with urgent-flag
Steven Cheng
http://www.justskins.com/forums/sending-a-cdo-message-55054.html

Benachrichtigung bei Ablauf des Benutzerpasswords per E-Mail (Active Directory)

Download
gruppenbasiertOU-basiert
->passwordchange_reminder_mail_v1.1.zip

passwordchange_reminder_mail.zip		-> passwordchange_reminder_mail_OU_v1.1.zip



Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen, Cloud-Lösungen (Microsoft 365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Insbesondere im Umfeld hybrider Identitätsumgebungen mit Entra Connect und den Möglichkeiten zur Härtung der IT-Landschaft konnte er in vielen Projekten Erfahrungen sammeln. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.

Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.


 Login


QuickTag:  

 
Sie haben ein ungelöstes Problem in Ihrer Exchange Server/Microsoft-Infrastruktur oder unter Microsoft 365?
Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Umgebungen, als auch bei komplexen Multisite/Cloud-Topologien unterstütze ich Sie -auch kurzfristig- sehr gerne.

Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt

[News als RSS-Feed abonnieren]
News

vom 22.09.2024 - 14:29


- Spontaner Administrationsverlust unter Exchange Online - Und wie man es behebt! -

Zweimal in diesem Jahr hatte ich bei Kunden das Phänonem, dass spontan bestimmte Administrationsrechte unter Exchange Online fehlten, trotz der Rollenmitgliedschaft "Globaler Administrator" bzw. "Exchange Administrator".

Aus ungeklärten Gründen waren verschiedene RBAC-Rechte unter Exchange Online für "Organization Management" spontan verschwunden.

Im folgenden Artikel löse ich das Problem mit Skripten und erläutere das Vorgehen

https://www.microlinc.de/index.php?lev1=25&lev2=41&id=475

Weitere News:

UPDATE - PowerShell Exchange Vererbung Postfachordnerberechtigungen


vom 28.07.2024 17:18

Safe Sender List unter Outlook leeren - Praktische Umsetzung


vom 06.11.2023 18:05

Exchange Online Protection und die Safe Sender List


vom 26.10.2023 15:06

Exchange Online - Abschaltung Remote PowerShell Session (RPS)


vom 25.08.2023 14:37

Tool zum Konvertieren von Agfeo-Adressbüchern nach 3CX


vom 01.05.2023 16:47

Das Ende der Standardauthentifizierung - Wie bereite ich mein Unternehmen vor?


vom 03.08.2022 15:19

Sharepoint-Kalender unter Team freigeben


vom 17.07.2022 17:41

Exchange Update HAFNIUM-Exploit


vom 09.03.2021 09:27

Windows Server 2019 - LDAP out of memory exception


vom 16.09.2019 17:48

3CX V16 Call Control API mit PowerShell Core


vom 25.04.2019 11:41

Exchange Online SMTP TLS Report


vom 15.02.2019 18:04

TLS-Test für SMTP mit PowerShell


vom 10.12.2018 11:47

3CX Secure SIP via DIRECT-STUN mit yealink T46S


vom 08.09.2018 15:35

Exchange 2016 CU10


vom 25.06.2018 15:21

Apple iCloud Addin stört Outlook Kalenderfunktionen


vom 18.10.2017 13:24

.NET 4.7 released - Bitte nicht auf Exchange Servern installieren


vom 13.06.2017 21:52

Troubleshooting Exchange Health Manager Sensoren


vom 16.05.2017 21:06

Exchange 2016 - ActiveSync-Lesebestätigungen können nun unterdrückt werden


vom 09.03.2017 18:28

Exchange - Informationen an Dritte einschränken


vom 20.02.2017 01:53


[alle News auflisten]
Sitemap - Kontakt - Datenschutz & Disclaimer - Impressum