用户帐户密码过期时是否生成任何事件ID? 我希望写一个脚本,通过事件触发?
我曾环顾四周,但没有发现任何与密码到期有关的事情 – 只发现与帐户到期有关。
由于这些是您正在讨论的Active Directory用户,为什么不查询域而不是触发事件? 有可用的脚本 ,会发现到期的帐户,甚至电子邮件用户,如果你喜欢。
一旦find过期的密码,我不确定你打算做什么,但是这个PowerShell查询将会得到所有启用了密码过期的域用户帐户:
Get-ADUser -Filter {(Enabled -eq $true) -and (PasswordNeverExpires -eq $false)} -Properties PasswordNeverExpires,PasswordExpired | where {$_.PasswordExpired -eq $true}
比在所有的域控制器上运行事件ID任务触发器(假设你有多个域控制器)更容易循环该命令的输出。
总之,没有。
密码到期并不是真的发生的事件。 这是根据适用于帐户的帐户和密码策略的属性进行authentication时DC执行的计算。 如果您更改了密码最长期限的策略或者添加了永不过期的标志,那么当前密码已过期的帐户可能不再过期。
所以,如果你想写一个脚本来处理密码过期的帐户,那么你必须把它作为一个时间点计算。 如果您的AD基于2008或更高版本,则可以访问msDS-UserPasswordExpiryTimeComputed构造的属性,该属性基本上考虑了会导致密码到期的所有内容,并为您提供该用户密码何时(或已)过期的时间戳。