Borwinius Wissensdatenbank

Navigation

Get Domainaccount infos


kleine Webseite zur Anzeige von Informationen über einen Domänenbenutzer.

Ein Benutzer oder sein Kollege soll selbst ermitteln ob sein Konto noch aktiv ist und wann sein Passwort abläuft etc. .
Dadurch wird vielleicht der eine oder andere Benutzer sein Konto/Passwort-Problem selbstständig lösen und somit mich als Admin in Ruhe damit lassen.
Bzw. kann er mir bei einem Anruf gleich sagen, dass sein Konto (aus welchen Gründen auch immer) gesperrt ist.
Damit das Script funktioniert, muss vorher eine Authentifizierung für diese Webseite erzwungen werden.
Mit diesen Rechten kann dann anschließend vom Benutzer das AD nach den konfigurierten Informationen durchsucht werden.


Konfiguration:
Der Server muss in der Domäne sein (logisch).
ASP muss auf dem WindowsWebserver installiert sein.
Im IIS muss für die ASP-Datei/Unterordner als Authentication die Anonymous Authentication disabled sein.
Im IIS muss für die ASP-Datei/Unterordner als Authentication die Windows Authentication enabled sein.
Im IIS muss für die ASP-Datei/Unterordner als Authentication die ASP.NET Impersonation enabled sein.
Die Datei ai.asp sollte ins Verzeichnis ''inetpub\wwwroot\ai\** kopiert und angepasst werden.

ai.asp
<html><body>
<center><h1>Anmeldeinformationen eines Benutzers abfragen</h1></center><br>
 
<% 
Response.AddHeader "Pragma","no-cache"
dim var
var = Request.ServerVariables("LOGON_USER")
response.write "<center>Abfrage als: " & var  & "<br><br>"%>
<form method="post" action="ai.asp" >
 abzufragendes Konto: MyNTDOM\ <input type="Text" name="name">
  <input type="Submit">
</form></center>
 
<% 
 
Dim objUser,pwexp,pwexpd,ll,pwg,arr,dom,user,disabled,locked
 
arr = Split(var,"\")
On Error resume next
dom = arr(0)
 
user = Request.Form("name")
 
if user = "" then 
  response.write "<center>Bitte geben Sie einen existierenden Domänenaccount als abzufragendes Konto an.</center><br>"
  response.end
end if
 
Set objUser = GetObject("WinNT://" & dom & "/" & user & ",user" )
 
If Err.number <> 0 Then
response.write "Fehler:" & Err.number & Err.description & "<br>"
response.write "Geben Sie einen gültigen Domänenaccount an oder versuchen Sie die Abfrage mit dem InternetExplorer erneut"
response.end
 
End if
 
pwexp   = objUser.Get("PasswordExpired")
ll      = objUser.LastLogin
pwexpd  = objUser.PasswordExpirationDate
pwg     = FormatNumber(objUser.PasswordExpirationDate - Date(),1)
disabled= objUser.AccountDisabled
locked  = objUser.IsAccountLocked
 
' ja/nein umsetzen
if pwexp = 1 then
redim pwexp(0)
pwexp = "<b><a style=color:red>Ja, Bitte Passwort neu vergeben</a></b>"
else
pwexp = "Nein"
end if
 
if disabled = TRUE then
redim disabled(0)
disabled = "<b><a style=color:red>Ja, bitte Ticket erstellen</a></b>"
else
disabled = "Nein"
end if
 
if locked = TRUE then
redim locked(0)
locked = "<b><a style=color:red>Ja, bitte Ticket erstellen</a></b>"
else
locked = "Nein"
end if
 
 
response.write "<center><h2>Informationen zu Ihrem Domänenaccount</h2><table width=90%  border=1>"
response.write "<tr><td>Domänenbenutzername:</td><td>" & arr(0)& "\" & user &   "</td></tr>"
'response.write "<tr><td>Letzte erfolgreiche Anmeldung von " & user & ":</td><td>"& ll & "</td></tr>"
response.write "<tr><td>Ist das Passwort von " & user & " abgelaufen ? Muss es geändert werden ?</td><td>" & pwexp & "</td></tr>"
response.write "<tr><td>Passwort läuft / lief ab am: </td><td>"& pwexpd & "</td></tr>"
response.write "<tr><td>Passwort von " & user & " ist noch : </td><td>" & pwg & " Tage gültig</td></tr>"
response.write "<tr><td>Ist das Konto von " & user & " wegen falscher Anmeldungen gesperrt? </td><td>" & locked & "</td></tr>"
response.write "<tr><td>Ist das Konto von " & user & " deaktiviert oder abgelaufen? </td><td>" & disabled & "</td></tr>"
Response.write "</table></center><br><br>"
Response.Write "Letzte Abfrage : " & Date() & "  " & Time()
Response.write "<br>von Host: " & Request.ServerVariables("REMOTE_HOST") & "<br>"
user    = ""
pwexp   = ""
ll      = ""
pwexpd  = ""
pwg     = ""
disabled= ""
%>
Erstellen eines Ticket per VPN über  <a href="http://mein server........"> unser Portal </a> (bevorzugte Methode)<br>
Bei sonstigen Problemen wenden Sie sich bitte telefonisch an : +49 1234 567 666 <br>
Änderung des Passworts <a href="https://mein server/iisadmpwd/"> hier </a> möglich<hr>
Es werden keine Calls angenommen, bevor nicht auf dieser Seite überprüft wurde, ob das Passwort abgelaufen oder das Konto wegen falscher Passworteingabe
 gesperrt wurde.<br>
 
</body></html>