none
AD密碼到期查詢 RRS feed

  • 問題

  • 請問各位,

    環境:windows 2008 AD DS
    GPO:設定密碼原則每90天變更一次密碼,必須符合複雜原則

    想請問各位以下問題,
    1.可否透過AD的指令查詢哪些USER密碼上未更改?
    2.哪些USER密碼何時到期?
    3.假設在1/1號套用密碼原則,則密碼到期是否在3/30時才會顯示密碼已到期須要變更密碼??

    目前小是有找到一個工具為ADManager Plus不過需要付費,
    是否微軟有提供工具??
    下以下參數會出現以下問題!!
    dsquery user | dsget user -samid -mustchpwd | find "yes"
    Dsquery 已經達到預設的 100 個結果的顯示上限; 要顯示更多結果的話,請使用 -limit
    選項。 


    謝謝!!



    2010年1月28日 上午 03:36

解答

  • 改這樣就可以查了
    dsquery user -limit 0 | dsget user -samid -mustchpwd | find "yes"
    • 已標示為解答 Vincent Lin 2010年1月31日 下午 03:54
    2010年1月28日 上午 07:04
  • 3.假設在1/1號套用密碼原則,則密碼到期是否在3/30時才會顯示密碼已到期須要變更密碼??
    如果你的帳號是在套用密碼原則之前建立的...如去年的9/1
    而你在1/1號套用密碼原則..而且設定是90天變更一次的話

    是從9/1號開始算90天(3個月),大概會是12/1左右會要求變更密碼
    如果現在日期是1/1號..那可以說就是馬上會要求變更密碼

    因為他套用方式是從"上一次密碼變更的日期"去做計算..如果你之前都沒有設定密碼原則的話(使用密碼不會過期的設定)
    那上一次密碼變更的日期就會是"帳號建立的日期"

    Thanks
    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已標示為解答 Vincent Lin 2010年1月31日 下午 03:54
    2010年1月28日 上午 07:31

所有回覆

  • 改這樣就可以查了
    dsquery user -limit 0 | dsget user -samid -mustchpwd | find "yes"
    • 已標示為解答 Vincent Lin 2010年1月31日 下午 03:54
    2010年1月28日 上午 07:04
  • 3.假設在1/1號套用密碼原則,則密碼到期是否在3/30時才會顯示密碼已到期須要變更密碼??
    如果你的帳號是在套用密碼原則之前建立的...如去年的9/1
    而你在1/1號套用密碼原則..而且設定是90天變更一次的話

    是從9/1號開始算90天(3個月),大概會是12/1左右會要求變更密碼
    如果現在日期是1/1號..那可以說就是馬上會要求變更密碼

    因為他套用方式是從"上一次密碼變更的日期"去做計算..如果你之前都沒有設定密碼原則的話(使用密碼不會過期的設定)
    那上一次密碼變更的日期就會是"帳號建立的日期"

    Thanks
    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已標示為解答 Vincent Lin 2010年1月31日 下午 03:54
    2010年1月28日 上午 07:31
  • dsquery user -limit 0 | dsget user -samid -mustchpwd | find "yes"
    dsget 失敗:找不到目錄物件。
    輸入 dsget /? 以取得說明。FIND: 參數格式不正確

    感謝您的回應!!
    不過指令下達後會出現以上錯誤訊息!!
    2010年1月28日 上午 07:57
  • 感謝您的回應!!
    如果2/1號套上密碼原則,可否有其他方式讓USER立即變更密碼並符合密碼原則呢??

    謝謝!!
    2010年1月28日 上午 07:59
  • 感謝您的回應!!
    如果2/1號套上密碼原則,可否有其他方式讓USER立即變更密碼並符合密碼原則呢??

    謝謝!!

    如果你要讓User馬上變更密碼的話..可以在DC上面的Active Directory使用者和電腦設定下面選項

    1.選擇你要設定的帳號 - 右鍵 - 內容
    2.帳戶 - 勾選"使用者必須在下次登入時變更密碼" - 確定

    這樣子下次使用者登入時就會進行變更密碼的動作

    另外..Peter提供的指令 - dsquery user -limit 0 | dsget user -samid -mustchpwd | find "yes"
    應該是可以Work的..檢查看看是否有打錯字囉

    Thanks
    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年1月28日 上午 08:59