Saltar al contenido

¿Cómo obtener la fecha de vencimiento de la contraseña de usuario de Active Directory?

Solución:

Esto depende de la configuración del controlador de dominio. Puedes probar:

net ads user info [email protected] -S DC_SERVER_NAME -U USERNAME

donde USERNAME@DOMAIN.COM es la cuenta para recopilar información, DC_SERVER_NAME es el nombre de host de su controlador de dominio y USERNAME es su nombre de usuario.

Se le pedirá la contraseña de su dominio.

Ahora obtiene información en su cuenta, incluida la fecha de caducidad de su contraseña, o obtiene

ads_pull_uint32 failed

en este caso, su controlador de dominio no está configurado para proporcionar información de cuenta a sistemas similares a UNIX.

Puede comunicarse con su administrador de dominio para convencerlo de que instale y configure Microsoft Windows Services para UNIX para que este comando le brinde la información necesaria.

Esta respuesta puede resultar frustrante. Es para mí porque estoy en la misma situación e investigué mucho el tema.

Mi solución alternativa: configuré un recordatorio de calendario dentro de 80 días, cuando establezca la contraseña de mi dominio (smbpasswd -U USERNAME -r DC_SERVER_NAME), ya que vence cada 90 días. No perfecto, pero viable.

[UPDATE]

Encontré una manera de determinar la fecha de vencimiento de la contraseña de su dominio con rpcclient, aquí está mi script:

#!/bin/bash
# author: Tim Wahrendorff 2016
# licence: Public Domain - https://wiki.creativecommons.org/wiki/Public_domain
# 
# To use this script you need at least: 
# sudo apt-get install libnotify-bin rpcclient
#
# Please set your account, password and domaincontroller to use this script


USER="username" # Domain accountname
PASS="Pa$$W0rd" # Domain password
DC="vmdc01"     # Domaincontroller

### START RPCCLIENT query
if [ "x$USERDCID" == "x" ]; then
    RPCLOOKUPID=$(rpcclient -U $USER%$PASS -c "lookupnames $USER" $DC 2> ./rpc_errFile)

    USERDCID=$(echo "$RPCLOOKUPID" | grep -e '[0-9]{4,9} ' -o)
fi

QUERYUSER=$(rpcclient -U $USER%$PASS -c "queryuser $USERDCID" $DC 2> ./rpc_errFile)

EXPDATE=$(echo "$QUERYUSER" | grep 'Password must change Time' | grep -e '[a-Z]{2}, [0-9]{2} [a-Z]{3} [0-9]{4} [0-9]{2}:[0-9]{2}' -o)

## Load rpc error Message
RPCERR=$(<./rpc_errFile)

## send notifications to Unity Desktop
if [ "x$RPCERR" != "x" ]; then
    notify-send -i /usr/share/icons/gnome/48x48/status/dialog-error.png "Error while fetching expiration date of your domain password" "$RPCERR"    
else
    notify-send -i /usr/share/icons/gnome/48x48/status/dialog-information.png "your domain password expires at " "$EXPDATE h"
fi

### END RPCCLIENT query

Configuré este script para que se ejecute en inicio automático, me muestra cuándo caducará la contraseña de mi dominio en una notificación de Unity. No dude en ampliar, mejorar y volver a publicar este script, es de dominio público.

[/UPDATE]

En linux puedes usar pdbedit

pdbedit -L -v -u <username>

Y busque la línea: La contraseña debe cambiar

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *