FC2ブログ
MSLabo: MCP取得や実務用に自宅でWindowsサーバを検証・自習してます&たまに日記
自宅サーバにて、Windows 2008, MSCS, Active Directory, Exchange, Sharepoint, System Center(SCCM, SCOM, FCS), SQL Serverの自習、検証をした内容を記載していきたいと思います。
スポンサーサイト
--年--月--日 (--) --:-- | 編集
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ADユーザのパスワード変更情報を一覧で表示(VBScript)
2011年03月21日 (月) 12:15 | 編集
運用中のドメイン内のユーザで、一度もログオンしていない
( = 「初回ログオン時にパスワード変更が必要」のチェックがついている)
ユーザをリスト化したく、VBScriptを作成してみました。

■参考URL
MSDN パスワードの有効期限はいつまでですか
PowerShellでもできそう(http://serverfault.com/questions/58720/powershell-how-do-i-query-pwdlastset-and-have-it-make-sense)

■動作内容
LDAPで指定したOU内の全ユーザアカウントのSAM, Description,ユーザ作成日時,
パスワード変更日時(変更していない場合は変更なしを表示)をカンマ区切りで一覧表示します。

On Error Resume Next

Const ADS_SCOPE_SUBTREE = 10

Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection

objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE

objCommand.CommandText = _
"SELECT ADsPath FROM 'LDAP://ou=xxx,ou=xxx,dc=xxx,dc=local' WHERE objectCategory='user'"
Set objRecordSet = objCommand.Execute

objRecordSet.MoveFirst

Do Until objRecordSet.EOF
strPath = objRecordSet.Fields("ADsPath").Value
Set objUser = GetObject(strPath)

Const E_ADS_PROPERTY_NOT_FOUND = &h8000500D

passwordLastChanged = objUser.passwordLastChanged

If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then
passwordLastChanged = "パスワード変更履歴なし"
End If

Wscript.Echo objUser.samaccountname &","&objUser.description &","&objUser.whenCreated & " GMT,"&passwordLastChanged

objRecordSet.MoveNext
Loop


■実行結果例
test11,,2005/12/10 5:47:54 GMT,2005/12/10 14:47:54
xx00000000,テスト ユウコ,2008/03/30 16:16:21 GMT,パスワード変更履歴なし
xx00000001,テスト シロ,2006/07/12 19:36:16 GMT,パスワード変更履歴なし
xx00000002,テスト トク,2006/07/12 19:36:18 GMT,パスワード変更履歴なし
xx00000003,テスト サキ,2006/07/12 19:36:19 GMT,パスワード変更履歴なし
xx00000004,テスト ルマ,2006/07/12 19:36:19 GMT,パスワード変更履歴なし
xx00000005,テスト テストテン,2006/07/12 19:36:20 GMT,パスワード変更履歴なし
スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する
URL :
コメント :
パスワード :
秘密 : 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
運用中のドメイン内のユーザで、一度もログオンしていない( = 「初回ログオン時にパスワード変更が必要」のチェックがついている)ユーザをリスト化したく、VBScriptを作
2012/05/04(金) 08:04 | まとめwoネタ速neo
Powered by . / Template by sukechan.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。