Jump to content

Computerkennwörter


Recommended Posts

Moin,

 

Natürlich haben Computer im AD auch Kennwörter. Wie sollen sie sich sonst an der Domäne anmelden?

 

Technisch betrachtet sind Computer im AD auch User. Die Attribute dafür sind also dieselben. pwdLastSet in dem Fall.

 

Wozu brauchst du die Informationen?

 

Grosse comme un nounours

 

 

Link to post

Hi,

 

kurz und schmerzlos:

Get-ADComputer -Filter * -Properties Name, pwdLastSet | Select-Object Name, @{Name ="pwdLastSet";Expression={[datetime]::FromFileTime($_.pwdLastSet)}} | Sort-Object pwdLastSet

 

Gruß

Jan

 

P.S.: Ist da irgendeine Form der Autokorrektur in die Hose gegangen oder verstehe ich den Zusammenhang mit dem Teddybär nicht? :-)

vor 20 Minuten schrieb NilsK:

Grosse comme un nounours

 

Link to post
11 minutes ago, NilsK said:

Wozu brauchst du die Informationen?

Bei einem Bekannten (ich helfe dort in der IT aus, 2*DC, 1* Exchange, 1*SQL, 1*Dateiserver) ist eine Richtlinie gesetzt, das keine Computerkennwörter in der Domäne geändert werden. Das ist natürlich höchst unsicher und ich will jetzt mal nachsehen, ob die Kennwörter wirklich abgelaufen sind. 

Wenn dem so ist, kann ich dann die Richtlinie einfach ändern und die Computerkonten (es sind wohl alle Memberserver) erneuern ihr Passwort?  

 

Ich habe jetzt auch ein schönes Tool gefunden, welches mir Infos zu den Kennwörtern anzeigt.

 

Gruß

Peter

 

 

Link to post

Moin,

 

Auch wenn es um Kennwörter geht und Computer logisch User sind - ein nicht geändertes Kennwort ist bei Computern längst nicht so problematisch wie bei Benutzern. Einem Computer kann man nicht über die Schulter sehen, wenn er ein Kennwort eingibt. Und wir reden nicht von Strings wie "papa2020".

 

Es gibt einen guten alten Artikel darüber von einem deutschen Microsoft-Mitarbeiter, den suche ich später noch mal raus.

 

Gruß, Nils

Link to post
vor 55 Minuten schrieb Peterzz:

Das ist natürlich höchst unsicher und ich will jetzt mal nachsehen, ob die Kennwörter wirklich abgelaufen sind. 

Echt? Warum ist es das, ich denke das "höchst" ist hier weniger angebracht? Wie Nils schon sagte, reden wir hier nicht über 8 stellige Kennworte. Und wie sollen sie denn abgelaufen sein, wenn sie nicht geändert werden? ;) Natürlich sind sie dann nicht abgelaufen. Abgesehen davon ändert ein Computer per Default alle 30 Tage sein Kennwort und wenn der Computer länger als 30 Tage in der Domain steckt... naja kannst du dir also "sparen".

 

Link to post

Moin,

 

hier noch der Link - übrigens ist der Artikel von einem ehemaligen Boardmember:

[Wann läuft ein Maschinenaccount / Computerkonto ab? Gar nicht! | Microsoft Docs]
https://docs.microsoft.com/de-de/archive/blogs/deds/wann-luft-ein-maschinenaccount-computerkonto-ab-gar-nicht
 

vor 4 Stunden schrieb testperson:

P.S.: Ist da irgendeine Form der Autokorrektur in die Hose gegangen oder verstehe ich den Zusammenhang mit dem Teddybär nicht? :-)

Kann man so sagen. Ich hab den Beitrag am Handy geschrieben bzw. genauer: diktiert. Und das, was Android da anstelle meiner Grußformel fabriziert hat, fand ich so putzig, dass ich es habe stehen lassen.

 

Gruß, Nils

(sprich: Gruß Komma Nils ...)

  • Like 1
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...