Há alguma ferramenta / aplicativo / script por aí que faça a notificação de expiração de senha para as credenciais do Windows 2008 Active Directory? Isso é necessário para nossos aplicativos da web que usam o Active Directory para autenticação LDAP. O problema é que esses aplicativos não notificam que sua senha expirará quando você fizer o login. Temos muitos usuários externos que não possuem máquinas vinculadas ao AD. Portanto, não há como avisá-los para redefinir sua senha.
Eu gostaria que o usuário fosse notificado 30,7 e 1 dia antes de expirar. Também gostaria que nossa central de suporte obtivesse um e-mail com as senhas que expiraram para a semana e as senhas expiradas recentemente.
Eu olhei para oldcmp.exe de texto do link e isso me faz meus relatórios mas não faz a automação que estou procurando nos usuários individuais.
Se você estiver disposto a colocar o esforço para fazer o programa, não é difícil descobrir. O objeto de domínio raiz (DC = empresa, DC = exemplo, DC = com) tem um atributo chamado maxPwdAge e as contas de usuário individuais têm um atributo chamado pwdLastSet. Ambos os atributos são carimbos de data e hora em intervalos de 100 nanossegundos.
Depois de extrair esses valores, é realmente uma questão de adição / subtração e, a partir daí, tudo o que você precisa fazer é enviar o e-mail ...
Como você está em 2008, o PowerShell seria um dos meus primeiros lugares para procurar. Existe um ótimo par de scripts aqui que fazem notificações e é configurável por exemplo. Isso requer que o pacote do Quest AD seja instalado. Você pode conseguir o mesmo sem a ajuda do material Quest, apenas requer um pouco mais de pesquisa na sintaxe de pesquisa LDAP, e usando ADSI (ScriptingGuys tem um exemplo do método ADSI sem mail aqui ).
Tivemos que resolver esse problema também. O que acabamos fazendo é modificar nossa solução Web-SSO (CAS) para fazer a verificação de envelhecimento durante cada login. Se cruzar certos limites, ele avisará o usuário em uma tela de clique. Durante o login interativo, temos um Script de Login que dispara o mesmo, e lança um pequeno popup avisando-o da expiração.
Isso exigiu que escrevêssemos código para que funcionasse, mas atualmente está funcionando bem.
Usamos aplicativos netwrix, "notificador de expiração de senha" .
Você pode experimentar o freeware antes de solicitar uma cotação.