Windows AD User über Passwort Ablaufdatum informieren

Betreibt man eine Domain mit Windows Servern, hat man normalerweise eine bestimmte Gültigkeitsdauer für das Benutzer-Passwort als Administrator zu definieren. Hinzu kommt manchmal noch die Policy, dass ein Account gesperrt wird, wenn das Passwort nicht rechtzeitig geändert wurde. Aus diesem Grund möchte man die User rechtzeitig und zuverlässig über das Ablaufdatum informieren.

Arbeiten die Benutzer mit Rechnern, die in der Domain eingebunden sind, warnt Windows selbständig und gibt eine Meldung zum Ändern des Passwortes aus. Es gibt aber auch Fälle bei denen Anwender nur Webmail eines MS Exchange Servers nutzen, hier wird es dann schon kniffliger. Diese Lösungen, wenn es solche gibt, sind aber in Summe unbefriedigend.

Eine äußerst bequeme Variante ist, die Benutzer einige Tage, z.B. fünf, vor dem Ablaufdatum ihres Accounts per Mail zu informieren. Windows Server bieten von sich aus keine solche Funktion an. Daher musste ich selbst kreativ werden und eine Lösung in Python ausarbeiten (PowerShell könnte das sicher auch 😉 ). Mein Script wird täglich einmal ausgeführt und überprüft in den angegebenen Gruppen im AD das Ablaufdatum des Passwortes. An den definierten Tagen vor Ablauf wird ein Mail an den betroffenen Benutzer geschickt, mit der Aufforderung zur baldigen Änderung seiner Anmeldedaten. Außerdem wird noch geprüft, ob am aktuellen Tag ein Anwender gesperrt wird. Weiter schickt das Script eine Info an den Admin.

Hier nun mein Script, ich hoffe damit ein paar Leuten helfen zu können.

1 Kommentar » Schreibe einen Kommentar

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.