none
ログインできない理由の取得 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    PwerShellやプログラムの開発で、各アカウントに対して、下記のようなことは可能でしょうか?

    1.ポリシーで設定されてるパスワード有効期限の、残り期間の取得

    2.アカウントロックの状態

     -> 試行回数(ログイン失敗)が超えているため、現在ロックアウトしている状態 (ロックアウト期間中)

     -> パスワードの有効期限が切れている

     -> アカウントが「無効」になってる

      、、などの情報の取得

    2012年8月1日 23:55
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    NET USER コマンド等で取得できますよ。

    NET USER <ユーザー名>         <- ローカルユーザー
NET USER <ユーザー名> /DOMAIN <- ドメインユーザー
    WMI とかでも取得できるはずですね。(名前空間: root\Directory\LDAP、クラス: ds_user 辺り?)

    PowerShell の ActiveDirectory モジュールにある Get-ADUser コマンドレットでは パスワード有効期限 とかが取得できなかった記憶があります。
    (このあたりは実際に確認してもらったほうがいいですね)

    個人的には、NET USER コマンドが一番楽だと思いますが、要件などにあわせて選択されれば良いと思います。

    2012年8月2日 2:07
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    NET USER コマンド等で取得できますよ。

    NET USER <ユーザー名>         <- ローカルユーザー
NET USER <ユーザー名> /DOMAIN <- ドメインユーザー
    WMI とかでも取得できるはずですね。(名前空間: root\Directory\LDAP、クラス: ds_user 辺り?)

    PowerShell の ActiveDirectory モジュールにある Get-ADUser コマンドレットでは パスワード有効期限 とかが取得できなかった記憶があります。
    (このあたりは実際に確認してもらったほうがいいですね)

    個人的には、NET USER コマンドが一番楽だと思いますが、要件などにあわせて選択されれば良いと思います。

    2012年8月2日 2:07
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。

    ある程度、このコマンドでいけそうです。

    2012年8月6日 5:27
    |