是否有任何工具/应用程序/脚本,将为Windows 2008 Active Directory凭据做密码过期通知? 我们的Web应用程序需要使用Active Directory进行LDAP身份validation。 问题是这些应用程序不会通知您,您login时密码即将过期。 我们有许多没有机器绑定到AD的非现场用户。 所以没有办法让他们知道重置密码。
我希望用户在30,7和1天到期之前得到通知。 我还希望我们的服务台得到一封电子邮件,告知本周到期的密码和最近过期的密码。
我已经从链接文本看了oldcmp.exe,这让我得到了我的报告,但它并没有做我个人用户寻找的自动化。
如果你愿意做出这个计划的努力,不难弄清楚。 根域对象(DC = company,DC = example,DC = com)具有一个名为maxPwdAge的属性,并且各个用户帐户具有一个名为pwdLastSet的属性。 这两个属性都是100纳秒间隔的时间戳。
一旦你拉出这些值,这实际上是一个加/减的问题,从那里,所有你需要做的就是发送电子邮件…
当你在2008年,PowerShell将是我第一个看的地方之一。 这里有一对伟大的脚本来做通知,可以configuration。 它确实需要安装Quest AD软件包。 如果没有Quest的帮助,也可以达到相同的效果,只需要更多的挖掘LDAPsearch语法,并使用ADSI(ScriptingGuys中有一个没有邮件的ADSI方法的例子)。
我们也必须解决这个问题。 最后,我们正在修改我们的Web-SSO解决scheme(CAS),以便在每次login时进行老化检查。 如果它跨越了一定的阈值,它会通过点击屏幕提醒用户。 在交互式login过程中,我们有一个login脚本,它会检查这个脚本,并且会popup一个警告,提示它们到期。
这确实需要我们编写代码才能使其工作,但目前运行良好。
我们使用netwrix应用程序, “密码到期通知” 。
请求报价前,您可以尝试免费软件。