clabo 10 Geschrieben 14. Oktober 2006 Melden Geschrieben 14. Oktober 2006 Im AD SnapIn "Active Directory Benutzer und Dienste" existiert unter dem Reiter "Konto" die Option "Kennwort läuft nie ab", dessen Deaktivierung für technische Benutzer eine wichtige Konfigurationsoption ist. Wenn jedoch ein Benutzer, egal über welchen Weg (AD oder CMD) neu erzeugt wird, ist dieser Haken per DEfault leider immer gesetzt. Welche Möglichkeiten gibt es, diese Einstellungen über Kommandozeile, alternativ VB zu beeinflussen. Selbst das klassische NET USER scheint hier keine Option zu kennen. Bin dankbar für jeden Tip.
weg5st0 10 Geschrieben 14. Oktober 2006 Melden Geschrieben 14. Oktober 2006 Wenn du einen Benutzer in der GUI kopierst, sollte der Haken so übernommen werden wie es bei der Quelle konfiguriert ist. dsmod user /? sollte hier auch weiterhelfen.
grizzly999 11 Geschrieben 14. Oktober 2006 Melden Geschrieben 14. Oktober 2006 Wenn jedoch ein Benutzer, egal über welchen Weg (AD oder CMD) neu erzeugt wird, ist dieser Haken per DEfault leider immer gesetzt. Also in der GUI ist es ja kein Problem das Häkchen beim Anlegen schon rauszunehmen. Und per cmd?! Wie legst du denn ein User aus der CMD an? Bei dsadd kann ich die Option ebenfalls schon beim Anlegen mitgeben, bei VB auch grizzly999
woiza 10 Geschrieben 14. Oktober 2006 Melden Geschrieben 14. Oktober 2006 Bei cmd: dsadd -pwdneverexpires {yes | no} Bei vbs gehts z.B. über das Attribut useraccountcontrol Allerdings musst du die Werte in vbs als Konstante anlegen, weil vbs nicht auf Systemflags zugreifen kann.
varnik 10 Geschrieben 15. Oktober 2006 Melden Geschrieben 15. Oktober 2006 net accounts /maxpwage:{Tage|UNLIMITED} wirkt so, dass alle neu angelegten Benutzer deren Kennwörter nach {XX Tage | nie} ändern müssen. Du kannst jedes Skript mit einer solchen Zeile anfangen und dadurch die Passwortgültigkeit der anzulegenden Benutzer steuern.
clabo 10 Geschrieben 16. Oktober 2006 Autor Melden Geschrieben 16. Oktober 2006 Vielen Dank für die vorgeschlagenen Lösungen. DSADD/DSMOD ist zwar mächtig, aber zu kompliziert im Batchbetrieb. Die NET AACOUNTS Variante erfüllt die "Forderung" nicht. Lösung über ein VB-Script, folgende Zeilen in den üblichen Standardscripten: ... intUAC = oUser.Get("userAccountControl") If Not (intUAC AND &h10000) Then oUser.Put "userAccountControl", (intUAC XOR &h10000) oUser.SetInfo End If ....
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden