Назад | Перейти на главную страницу

Срок действия пароля: идентификатор события в Window Server 2012

Создается ли какой-либо идентификатор события при истечении срока действия пароля учетной записи пользователя? Я надеялся написать сценарий, который запускается через событие?

Я действительно осмотрелся, но не нашел ничего, связанного с истечением срока действия пароля - нашел только срок действия учетной записи.

Короче нет.

Истечение срока действия пароля на самом деле не является событием. Это вычисление, которое контроллеры домена выполняют в момент аутентификации на основе атрибутов учетной записи и политик паролей, применяемых к учетной записи. Учетная запись, срок действия пароля которой истек, может больше не истекать, если вы измените политику, касающуюся максимального срока действия пароля, или добавите флаг, указывающий, что срок ее действия никогда не истекает.

Так что, если вы пытаетесь написать сценарий, который что-то делает с учетными записями, у которых истек срок действия паролей, вам также придется делать это как вычисление на определенный момент времени. Если у вас AD 2008 года или более поздняя версия, у вас есть доступ к мсДС-UserPasswordExpiryTimeComputed сконструированный атрибут, который в основном учитывает все, что может способствовать истечению срока действия пароля, и дает вам временную метку, когда истечет (или истек) пароль этого пользователя.

Поскольку вы говорите о пользователях Active Directory, почему бы не запросить домен вместо запуска по событию? Есть скрипты доступны который найдет истекающие учетные записи и даже отправит пользователю электронное письмо, если хотите.

Я не уверен, что вы собираетесь делать, когда найдете пароль с истекшим сроком действия, но этот запрос PowerShell предоставит вам все включенные учетные записи пользователей домена с истекшим паролем:

Get-ADUser -Filter {(Enabled -eq $true) -and (PasswordNeverExpires -eq $false)} -Properties PasswordNeverExpires,PasswordExpired | where {$_.PasswordExpired -eq $true}

Было бы намного проще перебрать выходные данные этой команды, чем запускать триггеры задачи идентификатора события на всех ваших контроллерах домена (при условии, что у вас есть несколько контроллеров домена).