Dennis448 Geschrieben 23. August 2011 Geschrieben 23. August 2011 Hallo zusammen, ich nochmal Ich pflege gerade unseren Small Business Server und da fiel mir folgendes auf: Im AD sind alle unsere Mitarbeiter eingepflegt, und die Passwörter werden dort systemübergreifend verwaltet. Sprich, einmal Passwort vergeben -> Zugriff mit Personalnummer (Username) und Passwort auf alle Server-Clients. Leider laufen diese Passwörter still und heimlich im Hintergrund immer mal wieder ab, sodass Kollege Meier morgens per RDV auf einen unserer Server will, und ihm die Fehlermeldung entgegenschlägt, sein Passwort wäre falsch. Dann ist der Kollege ganz aufgeregt, weil er keine Mails (läuft bei uns über Exchange) etc. mehr empfängt usw. Gibt es eine Möglichkeit beim SBS einzustellen, dass die User X Tage vor Ablauf des Passworts eine Mail "Ihr Kennwort läuft bald ab, bitte ändern Sie es" erhalten? Grüße aus dem sonnigen Köln, Dennis Zitieren
Tiro Geschrieben 23. August 2011 Geschrieben 23. August 2011 Dann ist PassAlert Dein Freund :-) Wir haben es für den Außendienst im Einsatz, bei denen die Ablaufmeldung des ADs wegen VPN nicht ankommt. Eine Thread dazu gibt es auch unter PassAlert Betaphase - MCSEboard.de MCSE Forum Zitieren
Dennis448 Geschrieben 23. August 2011 Autor Geschrieben 23. August 2011 Ist das die einzige Möglichkeit, über ein Tool zu gehen? Zitieren
Tiro Geschrieben 23. August 2011 Geschrieben 23. August 2011 SBS habe ich mir noch nie angeschaut, aber auch das sollte es eine GPO geben, die x Tage vor Ablauf des Passworts zumindest beim Anmelden ans Netzwerk eine Meldung als Popup oder Nachrichtenballon anzeigt. Zusatzspaß: wenn die Richtlinie nicht explizit auf 14 Tage gesetzt wird, dann nimmt Windows 7 seine eigenen Einstellungen mit 5 Tagen ;-) Zitieren
Dennis448 Geschrieben 23. August 2011 Autor Geschrieben 23. August 2011 Das Problem ist, dass der Server auf dem die ganze AD etc. läuft, nur von den Admins per RDV genutzt wird. Es läuft für den normalen User also alles im hintergrund ab. Dadurch melden sich 99% der User auch nicht auf dem System an, daher bringt auch eine GPO mit PopUp nichts.. Zitieren
Gast Hornochse Geschrieben 23. August 2011 Geschrieben 23. August 2011 Ich habe ein Script geschrieben, was per Aufgabenplanung täglich nachts ausgeführt wird und die User, deren Kennwörter bald ablaufen, per Mail benachrichtigt. Und zwar erhalten diejenigen User dann 7 Tage vor Ablauf eine Info-Mail, dann 6 Tage, 5, 4, 3... Bei Interesse kann ich es ja mal hier reinstellen... Zitieren
Dennis448 Geschrieben 24. August 2011 Autor Geschrieben 24. August 2011 @Hornochse: Das Script würde mich in der Tat interessieren, wenn du magst kannst du es ja mal posten oder mir per PN schicken. Danke! Grüße, Dennis Zitieren
Gast Hornochse Geschrieben 24. August 2011 Geschrieben 24. August 2011 Hier das Script (Powershell - Name bei mir: "password7.ps1": function write-Eventlog([string]$uname) { $text = "Das Kennwort für den Benutzer " + $uname + " wurde zur Änderung aktiviert." $Eventlog = new-object System.Diagnostics.EventLog('Application') $Eventlog.MachineName = "." $Eventlog.Source = "Kennwort-Manager" $Eventlog.WriteEntry($text) } function send-EMail([string]$uname, [string]$email, [int]$number) { $server = "IP DEINES MAIL-SERVERS" $from = "ABSENDERNAME" $subject = "Ihr Kennwort läuft demnächst ab!" $template = "C:\password7.html" $body = get-Content $template $replace=[regex]"#TAGE#" $body = $replace.Replace($body,$number,1) $replace=[regex]"#NAME#" $body = $replace.Replace($body,$uname,1) [system.Net.Mail.MailMessage]$message = New-Object System.Net.Mail.MailMessage($from, $email, $subject, $body) $message.IsBodyHTML = $true if ($number -eq 1) {$message.Priority ="High"} [system.Net.Mail.SmtpClient]$smtpclient = New-Object System.Net.Mail.SmtpClient($server) $smtpclient.Send($message) } ### Begin Main $days = 7 $container = "DOMÄNE/OU" $query = "(&(objectcategory=user)(useraccountcontrol=512))" for ($day = 0; $day -le $days; $day++) { $user ="" $users = Get-QADUser -SearchRoot $container -LdapFilter $query -SearchScope:Subtree | Where {$_.PasswordExpires.Date -eq ([datetime]::Now.Date.AddDays($day))} foreach ($user in $users) { if ($user -ne $null) { if ($day -eq 0) { write-Eventlog $user.Name set-qaduser -identity $user.NTAccountName -UserMustChangePassword $true } else { send-EMail $user.Name $user.EMail $day } } } } ### End Main Und dann brauchst du noch eine HTML-Datei (im gleichen Ordner am besten), in der der Mail-Text steht (heißt bei mir: "password7.html"): ACHTUNG: Dies ist eine automatisch erstellte Nachricht. Bitte antworten Sie nicht darauf! <p> Hallo #NAME#, <p> Ihr Kennwort läuft in #TAGE# Tagen ab. <p> Bitte ändern Sie Ihr Kennwort UMGEHEND, damit es zu keinem Datenverlust kommt. <p> Führen Sie zur Änderung Ihres Kennworts folgende Schritte aus: <p> 1. Klicken Sie auf "Start" - "Windows-Sicherheit" und dann auf "Kennwort ändern". <p> 2. Geben Sie zuerst das alte und dann das neue Kennwort ein. <br> Geben Sie anschließend Ihr neues Kennwort zur Bestätigung im Feld "Kennwort bestätigen" erneut ein und drücken Sie dann die EINGABETASTE. <p> Bei Fragen wenden Sie sich bitte an die die EDV-Administration: <br> TEL - NAME <br> TEL - NAME <br> TEL - NAME ETC. In beiden Dateien die großgeschriebenen Sachen mit deinen Daten ersetzen. Sollten noch Fragen sein, so einfach posten ;-) Zitieren
Gast Hornochse Geschrieben 31. August 2011 Geschrieben 31. August 2011 und, hats dir geholfen? Zitieren
pantsoff Geschrieben 4. September 2011 Geschrieben 4. September 2011 Schönes Script! Habe ebenfalls kürzlich ein PS script für den automatische Emailversand (mit Anhang) geschrieben (allerdings nicht so vielschichtig wie das deine). Die Möglichkeiten der PS sind wirklich unendlich groß. Rufst du deine PS Scripte mit einer batch oder cmd auf (nach policy "remote assigend" in der PS erlaubt ist) in deinem Taskplaner? Oder gibt es noch andere Möglichkeiten? Zitieren
Gast Hornochse Geschrieben 4. September 2011 Geschrieben 4. September 2011 Dankeschön. Ich habs aber auch irgendwo ausm Internet und für mich angepasst... Bei uns läuft das über die Aufgabenplanung und Batch-Aufruf... LG Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.