Active-Directory-Tipp: So lassen Sie sich die Ablaufdaten von Passwörtern anzeigen – mit PowerShell oder ADSelfService Plus
Das regelmäßige Ändern von Passwörtern wirkt sich positiv auf die Passwortsicherheit aus. Doch wie können IT-Administratoren das Alter von Passwörtern möglichst einfach herausfinden? Und wie lässt sich eine Liste mit den Ablaufdaten aller Benutzerpasswörter eines Unternehmens anzeigen?
Wir zeigen Ihnen in diesem Tipp zwei Möglichkeiten, wie Sie das Passwort-Ablaufdatum herausfinden - einmal mit einem PowerShell-Skript und einmal mit der Self-Service-Passwort-Management-Lösung ADSelfService Plus von ManageEngine:
Ablaufdaten von Passwörtern mit PowerShell anzeigen lassen
Die Verwendung von PowerShell-Skripten ist leider oft komplex und zeitaufwendig. Um Ihnen die Arbeit zu erleichtern, haben wir hier das komplette PowerShell-Skript für Sie angegeben, mit dem Sie sich das Ablaufdatum jedes Benutzerpassworts in Ihrem Unternehmen auflisten lassen können.
Kopieren Sie bei Bedarf das Skript und führen Sie es aus, um die gewünschten Informationen zu erhalten:
Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
In Kürze ablaufende Passwörter mit ADSelfService Plus anzeigen lassen
So erzeugen Sie den „Bericht über Benutzer deren Kennwörter demnächst ablaufen“ in ADSelfService Plus:
- Melden Sie sich bei ADSelfService Plus an und gehen Sie zu Berichte > Benutzerberichte > Bericht über Benutzer, deren Kennwörter demnächst ablaufen.
- Wählen Sie bei Wähle Domain die gewünschte Domäne aus.
- Falls erforderlich, können Sie über die Option Hinzufügen von Organisationseinheiten zusätzliche OUs angeben.
- Geben Sie bei Benutzerkennwörter, die ablaufen in die Anzahl der bis zum Ablaufdatum verbleibenden Tage ein.
- Schließen Sie deaktivierte Benutzer und Smartcard-Benutzer über eine entsprechende Auswahl unter Benutzer ausschließen aus.
- Klicken Sie auf Erstellen.
Vorteile von ADSelfService Plus:
- Schnelle Konfiguration:
Mit ADSelfService Plus können Sie sich mit wenigen Klicks die Ablaufdaten von Domain-Benutzern anzeigen lassen.
- Mehrere Berichte zu Benutzerpasswörtern:
Neben dem oben vorgestellten Bericht zu in Kürze ablaufenden Passwörtern bietet ADSelfService Plus weitere Berichte, z. B. zu Domain-Anwendern, deren Accounts gesperrt oder deren Passwörter abgelaufen sind.
- Benachrichtigung zu demnächst ablaufenden Passwörtern für Benutzer:
Mit ADSelfService Plus können Sie Ihre Anwender automatisch per E-Mail, SMS oder Push-Benachrichtigung daran erinnern, ihre Passwörter rechtzeitig vor deren Ablauf zu ändern.
- Berichte automatisch erstellen und versenden:
Sie können die Report-Erstellung in ADSelfService Plus so konfigurieren, dass die von Ihnen gewünschten Berichte automatisch regelmäßig erstellt und an Administratoren sowie Manager versendet werden.
- Passwörter automatisch zurücksetzen:
ADSelfService bietet eine Option, mit der Sie abgelaufene Benutzerpasswörter regelmäßig und automatisch suchen und zurücksetzen lassen können.
- Berichte exportieren und durchsuchen:
Die in ADSelfService Plus erstellten Berichte können unter anderem als CSV-, CSVDE-, HTML- oder PDF-Dateien exportiert werden. Eine integrierte Suchfunktion erleichtert es Ihnen, bestimmte Einträge in den Berichten zu finden.