AD auslesen wenn Passwort abläuft

Bei 2012 Server und/oder installierten RSAT Tools, kann diese Info via dsac.exe ausgelesen werden. User suchen und selektieren, dann links unten auf “Modified” klicken. Hinweis: Unter 2008 R2 wird diese Info noch nicht angezeigt. Stammt von: http://blogs.technet.com/b/askds/archive/2011/04/12/you-probably-don-t-need-acctinfo2-dll.aspx Ein Script zum auslesen der Accounts, bei welchen das PW bald abläuft, ist hier zu finden: http://community.spiceworks.com/scripts/show/1733-report-passwordexpiring

AD ACL auslesen

Rechte im AD können mit verschiedenen befehlen z.B. über die Powershell oder mit dsacls ausgelesen werden. Sehr einfach funktioniert dies mit dem “AD ACSL Scanner” des MS Mitarbeiters Rob Granberg. Die ausgelesenen Rechte lassen sich z.B. in ein CSV exportieren oder als HTML File darstellen. Download: http://adaclscan.codeplex.com/