Wer kennt das nicht. Man legt einen neuen Exchangebenutzer an, setzt ein Startkennwort und übergibt es seinen Usern mit der Bitte es sofort zu ändern.
Leider weiß man als Administrator mittlerweile das diese Bitte nur zu gerne vergessen oder gar ignoriert wird.
Mit diesem Powershellscript haben wir die Möglichkeit die Benutzerkonten zu testen.
Dazu muss man nur das Startkennwort angeben. Es wird dann automatisch jeder Benutzer getestet. Bei dem Benutzer dessen Kennwort gleich dem Startkennwort ist erhaltenwir die Konsolenausgabe in ROT. Alle anderen in Grün
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
# Suche nach Benutzern die das Defaultkennwort haben $password = "Start12345" # Defaultkennwort definieren Get-Mailbox | Foreach-Object { $Domain = "LDAP://" + ([ADSI]"").distinguishedName $alias = $_.Alias $CurrentDomain = "LDAP://" + ([ADSI]"").distinguishedName $domain = New-Object System.DirectoryServices.DirectoryEntry($Domain,$alias,$Password) if ($domain.name -eq $null) { write-host "ALIAS $alias - OK!" -F Green } else { write-host "ALIAS $alias NICHT OK!" -F Red } } |
Wir haben mehrfach das Problem gehabt das wenn Benutzer Ihr Kennwort im OWA ändern wollten das Problem
„Das eingegebene Kennwort entspricht nicht den Mindestsicherheitsanforderungen.“ auftauchte.
Das passierte meistens wenn die Benutzer mehrfach hintereinander das Kennwort ändern wollten.
Abhilfe schafft es das „Minimale Kennwortalter“ in den Gruppenrichtlinien auf „0“ zu setzen. Somit kann der Benutzer beliebig oft am Tag sein Kennwort ändern.