locked
AD - Listar Usuários e a data que o password irá expirar. RRS feed

  • Pergunta

  • Preciso listar todos os usuários do AD e a data em que senha dos mesmos irá expirar.
    quarta-feira, 23 de abril de 2014 18:16

Respostas

  • olá Nery,

    Utilize o comando abaixo:

    net user %USERNAME% /domain

    também é possível verificar utilizando o powershell e o cmdles get-aduser, porém é necessário saber o tempo da política de reset de senha aplicada ao usuário.

    desta forma:

    Get-AdUser -identity [samaccountname do usuário] -properties passwordlastset

    Onde passwordlastset + tempo da política aplicada ao usuário = data limite para utilização do password.

    Espero que ajude.


    Heitor Mocelin Ferreira

    quarta-feira, 23 de abril de 2014 18:40
  • Olá,

    Neste outro tópico tem uma dúvida semelhante, e as respostas explicam como fazer a exportação:

    http://social.technet.microsoft.com/Forums/pt-BR/ab056ece-abc6-40af-8b1d-fd85d7358ab1/listar-users-do-ad-com-contas-expirar?forum=winsrv2003pt

    Você também pode fazer uma Query (mais simples, pois usa interface gráfica):

    http://csperansa.blogspot.com.br/2010/11/consultas-query-active-directory.html

    Veja no link, no seu caso será esta:

    Usuários que a Conta vai Expirar:  esta consulta lista os usuários que irão expirar até a ata de 31/12/2010.

    (&(&(&(objectCategory=Person)(objectClass=User)(!accountExpires=0)(!accountExpires=125912520000000000)(!accountExpires=127517832000000000)(accountExpires<=129383208000000000))))

    Explicação Consulta:
    (!accountExpires=0) - Seleciona usuários que não estão com a conta expirada.
    (!accountExpires=125912520000000000) - Seleciona usuários que não estão em férias (Data 01/02/2005)
    (!accountExpires=127517832000000000) - Seleciona usuários que não estão demitidos (Data 01/01/2000)
    (accountExpires<=129383208000000000) - Seleciona usuários que a conta vai expirar até o fim do ano (Data 31/12/2010)

    Atenciosamente,


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **


    quarta-feira, 23 de abril de 2014 18:36
  • Nery,

    Seria com o uso de Script, podendo ser um para cada propóstio.

    1 - Listar todos os usuários do AD:

    http://community.spiceworks.com/scripts/show/724-list-all-users-in-active-directory

    2 -Password Expires

    http://community.spiceworks.com/scripts/show/1733-report-passwordexpiring


    Carlos Eduardo Gnochi de Oliveira

    quarta-feira, 23 de abril de 2014 18:36

Todas as Respostas

  • Olá,

    Neste outro tópico tem uma dúvida semelhante, e as respostas explicam como fazer a exportação:

    http://social.technet.microsoft.com/Forums/pt-BR/ab056ece-abc6-40af-8b1d-fd85d7358ab1/listar-users-do-ad-com-contas-expirar?forum=winsrv2003pt

    Você também pode fazer uma Query (mais simples, pois usa interface gráfica):

    http://csperansa.blogspot.com.br/2010/11/consultas-query-active-directory.html

    Veja no link, no seu caso será esta:

    Usuários que a Conta vai Expirar:  esta consulta lista os usuários que irão expirar até a ata de 31/12/2010.

    (&(&(&(objectCategory=Person)(objectClass=User)(!accountExpires=0)(!accountExpires=125912520000000000)(!accountExpires=127517832000000000)(accountExpires<=129383208000000000))))

    Explicação Consulta:
    (!accountExpires=0) - Seleciona usuários que não estão com a conta expirada.
    (!accountExpires=125912520000000000) - Seleciona usuários que não estão em férias (Data 01/02/2005)
    (!accountExpires=127517832000000000) - Seleciona usuários que não estão demitidos (Data 01/01/2000)
    (accountExpires<=129383208000000000) - Seleciona usuários que a conta vai expirar até o fim do ano (Data 31/12/2010)

    Atenciosamente,


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **


    quarta-feira, 23 de abril de 2014 18:36
  • Nery,

    Seria com o uso de Script, podendo ser um para cada propóstio.

    1 - Listar todos os usuários do AD:

    http://community.spiceworks.com/scripts/show/724-list-all-users-in-active-directory

    2 -Password Expires

    http://community.spiceworks.com/scripts/show/1733-report-passwordexpiring


    Carlos Eduardo Gnochi de Oliveira

    quarta-feira, 23 de abril de 2014 18:36
  • olá Nery,

    Utilize o comando abaixo:

    net user %USERNAME% /domain

    também é possível verificar utilizando o powershell e o cmdles get-aduser, porém é necessário saber o tempo da política de reset de senha aplicada ao usuário.

    desta forma:

    Get-AdUser -identity [samaccountname do usuário] -properties passwordlastset

    Onde passwordlastset + tempo da política aplicada ao usuário = data limite para utilização do password.

    Espero que ajude.


    Heitor Mocelin Ferreira

    quarta-feira, 23 de abril de 2014 18:40