URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : ActiveDirectory , VBScript , Windows

Active Directory ユーザーにパスワード更新期限をメール通知する

 Active Directoryでパスワードの有効期限を設定している場合、更新期限になると右下のバルーンで通知されます(WinXPやWin7想定)。
 ただ、PCの使用頻度が少ないユーザーとかはこの通知を見逃してしまうらしく、メールで通知できないか相談を受けました。

 そこで、対象の環境がWindows Server 2003ということもあって、今更感のあるVBScriptで対応することにしました。
 (来年のサポート終了までに移行する気はあるのだろうか?)


ドメインユーザーのパスワード更新日を一覧に出力

 よくある要望だとは思いますが、ADから全ユーザーを引っ張ってきてパスワードをちゃんと更新しているか確認したりとかに使います。
 ついでに、管理ユーザーとかパスワード無期限にしているユーザーも判るようにしろとのこと。
 とりあえずパッと思いついた内容と、手元のパーツを継ぎ接ぎしてして作りました。


Windows Server 2003環境でドメインユーザーのパスワードを無期限にする

 Windows Server 2003のサポート終了まであと一年くらいですが、まだまだ随所で使われていると思います。
 そんなわけでWindows Server 2003のActive Directoryとかをいじる機会もそれなりにあります。むしろ、これから移行案件が活発になれば頻度は高くなるかもですね。

 Active Directory環境でドメインユーザーのパスワードを無期限にするには、ユーザーのプロパティから該当の項目にチェックを入れるだけですが、これを一括で全ユーザーにやろうとするとスクリプトとかでやらないと非常に面倒です。(サードパーティの管理ツールならGUIでできるのかもしれませんが。)
 ADの管理については、最近のWindowsだとPowerShellでいろいろできると思いますが、今回はWindows Server 2003がターゲットということで当然のようにPowerShellはインストールされていません。
 そのため、このへんを参考にds~コマンドを使います。