是否有任何工具/应用程序/脚本可以为 Windows 2008 Active Directory 凭据提供密码过期通知?这对于使用 Active Directory 进行 LDAP 身份验证的 Web 应用程序是必需的。问题是这些应用程序不会在您登录时通知您密码即将过期。我们有许多异地用户没有与 AD 绑定的机器。因此没有办法让他们知道重置密码。
我希望在密码过期前 30 天、7 天和 1 天通知用户。我还希望我们的帮助台能够收到有关本周密码过期和最近过期密码的电子邮件。
我查看了 oldcmp.exe链接文本虽然它可以为我提供报告,但是它不能实现我所期望的个人用户自动化功能。
答案1
如果您愿意付出努力来编写程序,那么这并不难理解。根域对象 (DC=company,DC=example,DC=com) 有一个名为 maxPwdAge 的属性,而各个用户帐户有一个名为 pwdLastSet 的属性。这两个属性都是以 100 纳秒为间隔的时间戳。
一旦您提取这些值,这实际上就是加/减的问题,从那里,您需要做的就是发送电子邮件......
答案2
答案3
我们也必须解决这个问题。我们最终修改了我们的 Web-SSO 解决方案 (CAS),在每次登录时进行时效检查。如果超过某些阈值,它会在点击屏幕上警告用户。在交互式登录期间,我们有一个登录脚本会触发,它也会检查这一点,并弹出一个小窗口警告他们已过期。
这确实需要我们编写代码才能使其工作,但它目前运行良好。
答案4
我们使用 netwrix 应用程序,“密码过期通知程序”。
您可以在请求报价之前试用免费软件。