特定のユーザーのパスワードの有効期限が切れるのはいつですか？

16

コンピューターの管理コンソールまたはコマンドラインから、ユーザーのパスワードの有効期限を決定する方法はありますか？

注：ドメインの一部ではないサーバーについて、この質問をしています。

windows-server-2008 security

— アヘホ
ソース

ヘルプセンターをご覧ください。

— マイケルハンプトン

22

これはDOS / Batchコマンドで実現できます

ネットユーザーのユーザー名

ドメインにいた場合は、スイッチを追加する必要があります/Domain。あなたの場合、ユーザー名を挿入するだけです。

これにより、ユーザーパスワードの有効期限など、そのアカウントの最も重要な詳細が一覧表示されます。

— ルーメンアルバム
ソース

追加情報と同様に、必要に応じて、このコマンドを使用して有効期限を設定することもできます。すべての情報については「net user / help」を参照してください

— LumenAlbum

1

そして、カットアンドペーストのための迅速で汚れたハック、使用するだけです：ネットユーザー％username％

— -Codek

1

net user / domain <username>を実行したところ、「ユーザー名が見つかりませんでした」と表示されました。これは、ドメインセキュリティの制限またはポリシーによるものですか？

— atom88

7

過去に私が抱えていた同じ問題を追いかけている場合、ユーザーは、特に典型的なPCから離れている場合に、パスワードの有効期限が切れる時期についてより良い警告を求めています。次は、警告を電子メールで送信するために72時間（3日）ごとに実行するスクリプトです。

# © 2011 Chris Stone, Beerware Licensed
# Derived from http://www.jbmurphy.com/2011/09/22/powershell © 2011 Jeffrey B. Murphy

import-module ActiveDirectory

$warningPeriod = 9
$emailAdmin = "admin@example.com"
$emailFrom = "PasswordBot." + $env:COMPUTERNAME + "@example.com"
$smtp = new-object Net.Mail.SmtpClient("mail.example.com")

$maxdays=(Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.TotalDays
$summarybody="Name `t ExpireDate `t DaysToExpire `n"

(Get-ADUser -filter {(Enabled -eq "True") -and (PasswordNeverExpires -eq "False")} -properties *) | Sort-Object pwdLastSet | foreach-object {

    $lastset=Get-Date([System.DateTime]::FromFileTimeUtc($_.pwdLastSet))
    $expires=$lastset.AddDays($maxdays).ToShortDateString()
    $daystoexpire=[math]::round((New-TimeSpan -Start $(Get-Date) -End $expires).TotalDays)
    $samname=$_.samaccountname
    $firstname=$_.GivenName

    if (($daystoexpire -le $warningPeriod) -and ($daystoexpire -gt 0)) {
        $ThereAreExpiring=$true

        $subject = "$firstname, your password expires in $daystoexpire day(s)"
        $body = "$firstname,`n`nYour password expires in $daystoexpire day(s).`nPlease press Ctrl + Alt + Del -> Change password`n`nSincerely,`n`nPassword Robot"

        $smtp.Send($emailFrom, $_.EmailAddress, $subject, $body)

        $summarybody += "$samname `t $expires `t $daystoexpire `n"
    }
}

if ($ThereAreExpiring) {
    $subject = "Expiring passwords"

    $smtp.Send($emailFrom, $emailAdmin, $subject, $summarybody)
}

これらの4つの構成行を環境に適切に設定します。必要に応じて他の部品を変更します。

PSは、スクリプトが署名されていないと文句を言う場合があります。私はコード署名証明書を使用して私のものに署名しました：

Set-AuthenticodeSignature PasswordBot.ps1 @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0]

次に、単純なスケジュールタスクを作成し、72時間ごとにトリガーC:\Windows\System32\WindowsPowerShell\v1.0\powershell.exeしますC:\Path\To\PasswordBot.ps1。アクションはargumentで実行します。

注：このスクリプトを実行するコンピューターは、ドメインのメンバーであり、「Windows PowerShell用のActive Directorモジュール」がインストールされている必要があります。start /wait ocsetup ActiveDirectory-PowerShell任意のサーバーで実行してインストールするか、Windows 7の機能リストで見つけることができます（RSATが必要な場合がありますが、今は思い出せません）。

— クリス・S
ソース

これはすばらしいスクリプトのようですが、指摘するように、ドメインのメンバーで実行する必要があります。ただし、彼の前提は、サーバーがドメインの一部ではないということです。まだ素晴らしいスクリプト

— -LumenAlbum

このスクリプトは、ドメインの一部ではないサーバーで動作するように変更できますか？

— アヘホ