Назад | Перейти на главную страницу

Уведомление об истечении срока действия пароля для Active Directory

Существуют ли какие-либо инструменты / приложения / сценарии, которые будут уведомлять об истечении срока действия пароля для учетных данных Windows 2008 Active Directory? Это необходимо для наших веб-приложений, которые используют Active Directory для аутентификации LDAP. Проблема в том, что эти приложения не уведомляют вас об истечении срока действия вашего пароля при входе в систему. У нас много внешних пользователей, у которых нет компьютеров, привязанных к AD. Таким образом, нет возможности сообщить им, что они могут сбросить свой пароль.

Я хочу, чтобы пользователь был уведомлен за 30, 7 и 1 день до истечения срока его действия. Я также хотел бы, чтобы наша служба поддержки получила электронное письмо для паролей с истекающим сроком действия на неделю и паролей с недавно истекшим сроком действия.

Я посмотрел oldcmp.exe из текст ссылки и это дает мне мои отчеты, но не выполняет автоматизацию, которую я ищу для отдельных пользователей.

Поскольку вы находитесь в 2008 году, PowerShell будет одним из первых мест, куда я могу обратиться. Есть отличная парочка скриптов Вот которые делают уведомления и настраиваются, например. Требуется установить пакет Quest AD. Вы можете добиться того же без помощи Quest, просто нужно немного больше покопаться в синтаксисе поиска LDAP и использовать ADSI (ScriptingGuys имеет пример метода ADSI без почты Вот).

Если вы готовы приложить усилия, чтобы разработать программу, это несложно понять. Объект корневого домена (DC = company, DC = example, DC = com) имеет атрибут maxPwdAge, а отдельные учетные записи пользователей имеют атрибут pwdLastSet. Оба эти атрибута представляют собой временные метки с интервалами в 100 наносекунд.

Как только вы извлечете эти значения, это действительно вопрос сложения / вычитания, и оттуда все, что вам нужно сделать, это отправить электронное письмо ...

Нам нужно было решить и эту проблему. В итоге мы изменили наше решение Web-SSO (CAS), чтобы выполнять проверку устаревания при каждом входе в систему. Если он превышает определенные пороговые значения, он предупреждает пользователя на экране перехода. Во время интерактивного входа в систему у нас есть сценарий входа в систему, который запускается, который также проверяет это и выдает всплывающее окно с предупреждением об истечении срока действия.

Это потребовало от нас написать код, чтобы он работал, но в настоящее время он работает хорошо.

Мы используем приложения netwrix, "уведомление об истечении срока действия пароля".

Вы можете попробовать бесплатную программу, прежде чем запрашивать расценки.