GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mendapatkan tanggal kedaluwarsa kata sandi pengguna dari Active Directory?

Ini tergantung pada konfigurasi pengontrol domain. Anda dapat mencoba:

net ads user info [email protected] -S DC_SERVER_NAME -U USERNAME

di mana [email protected] adalah akun untuk mengumpulkan info, DC_SERVER_NAME adalah nama host pengontrol domain Anda dan USERNAME adalah nama pengguna Anda.

Anda akan dimintai kata sandi domain Anda.

Sekarang Anda mendapatkan informasi ke akun Anda, termasuk tanggal kedaluwarsa kata sandi Anda atau Anda mendapatkan

ads_pull_uint32 failed

dalam hal ini, pengontrol domain Anda tidak dikonfigurasi untuk memberikan informasi akun ke sistem mirip UNIX.

Anda dapat menghubungi administrator domain untuk meyakinkannya agar memasang dan mengonfigurasi Layanan Microsoft Windows untuk UNIX sehingga perintah ini memberi Anda informasi yang diperlukan.

Jawaban ini mungkin membuat frustrasi. Ini untuk saya karena saya berada dalam situasi yang sama dan banyak meneliti topik tersebut.

Solusi saya:Saya menyetel pengingat kalender 80 hari ke depan, ketika saya menyetel kata sandi domain saya (smbpasswd -U USERNAME -r DC_SERVER_NAME), karena kedaluwarsa setiap 90 hari. Tidak sempurna, tapi bisa diterapkan.

[PEMBARUAN] Saya menemukan cara untuk menentukan tanggal kedaluwarsa kata sandi domain Anda dengan rpclient, ini skrip saya:

#!/bin/bash
# author: Tim Wahrendorff 2016
# licence: Public Domain - https://wiki.creativecommons.org/wiki/Public_domain
# 
# To use this script you need at least: 
# sudo apt-get install libnotify-bin rpcclient
#
# Please set your account, password and domaincontroller to use this script


USER="username" # Domain accountname
PASS="Pa$$W0rd" # Domain password
DC="vmdc01"     # Domaincontroller

### START RPCCLIENT query
if [ "x$USERDCID" == "x" ]; then
    RPCLOOKUPID=$(rpcclient -U $USER%$PASS -c "lookupnames $USER" $DC 2> ./rpc_errFile)

    USERDCID=$(echo "$RPCLOOKUPID" | grep -e '[0-9]\{4,9\} ' -o)
fi

QUERYUSER=$(rpcclient -U $USER%$PASS -c "queryuser $USERDCID" $DC 2> ./rpc_errFile)

EXPDATE=$(echo "$QUERYUSER" | grep 'Password must change Time' | grep -e '[a-Z]\{2\}, [0-9]\{2\} [a-Z]\{3\} [0-9]\{4\} [0-9]\{2\}:[0-9]\{2\}' -o)

## Load rpc error Message
RPCERR=$(<./rpc_errFile)

## send notifications to Unity Desktop
if [ "x$RPCERR" != "x" ]; then
    notify-send -i /usr/share/icons/gnome/48x48/status/dialog-error.png "Error while fetching expiration date of your domain password" "$RPCERR"    
else
    notify-send -i /usr/share/icons/gnome/48x48/status/dialog-information.png "your domain password expires at " "$EXPDATE h"
fi

### END RPCCLIENT query

Saya mengonfigurasi skrip ini untuk dijalankan pada autostart, saya menunjukkan kepada saya kapan kata sandi domain saya akan kedaluwarsa dalam pemberitahuan Unity. Jangan ragu untuk memperpanjang, memperbaiki, dan menerbitkan ulang skrip ini, ini adalah domain publik.

[/PEMBARUAN]


Di linux Anda dapat menggunakan pdbedit

pdbedit -L -v -u <username>

Dan cari baris:Kata sandi harus diubah


Linux

  1. Cara Mengelola Kedaluwarsa dan Penuaan Kata Sandi Pengguna di Linux

  2. Bagaimana Cara Mengubah Izin Dari Pengguna Root Menjadi Semua Pengguna?

  3. Cara mendapatkan nama pengguna dari uid

  1. Setel ulang kata sandi pengguna Direktori Aktif

  2. Cara mendapatkan ukuran direktori di Linux

  3. Bagaimana saya bisa membuat daftar atribut pengguna Active Directory dari komputer linux?

  1. Bagaimana cara menentukan tanggal kedaluwarsa sertifikat SSL dari sertifikat yang disandikan PEM?

  2. Bagaimana cara menyalin file/folder dari direktori home pengguna lain di Linux?

  3. Bagaimana cara menggunakan realmd di Ubuntu 14.04 LTS untuk bergabung dengan domain Active Directory?