Werbung

Herkunft

Microsoft.ActiveDirectory.Management.dll

Kurzinformation

Ruft die resultierende Kennwortrichtlinie für einen Benutzer ab.

Syntax

Get-ADUserResultantPasswordPolicy [-Identity] [-Server ] [-Credential ] [-AuthType ] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction ] [-ErrorVariable ] [-WarningVariable ] [-OutVariable ] [-OutBuffer ]

Beschreibung

"Get-ADAccountResultantPasswordPolicy" ruft das resultierende Kennwortrichtlinienobjekt (RSoP) für einen Benutzer ab. Das RSoP wird vom Active Directory-Attribut mit dem Namen "msDS-ResultantPSO" definiert.

Ein Benutzer kann über mehrere ihm zugeordnete Kennwortrichtlinienobjekte (PSOs) verfügen, aber nur ein PSO ist das RSoP. Ein PSO ist einem Benutzer zugeordnet, wenn das PSO direkt für den Benutzer gilt, oder wenn das PSO für eine Active Directory-Gruppe gilt, in der der Benutzer enthalten ist. Wenn einem Benutzer oder einer Gruppe mehrere PSO-Richtlinien zugeordnet sind, wird das anzuwendende PSO durch den RSoP-Wert definiert.

Die resultierende Kennwortrichtlinie oder das RSoP für einen Benutzer wird durch die folgende Prozedur bestimmt. – Wenn einem Benutzer nur ein PSO zugeordnet ist, ist dieses PSO das RSoP. – Wenn einem Benutzer mehrere PSOs zugeordnet sind, entspricht das direkt für den Benutzer geltende PSO dem RSoP. – Wenn mehrere PSOs direkt für den Benutzer gelten, ist das PSO mit dem niedrigsten msDS-PasswordSettingsPrecedence-Attributwert das RSoP, und dieses Ereignis wird im Active Directory-Ereignisprotokoll als Warnung protokolliert. Der niedrigste Attributwert stellt die höchste PSO-Rangfolge dar. Wenn die msDS-PasswordSettingsPrecedence-Werte von zwei PSOs z. B. 100 und 200 sind, ist das PSO mit dem Attributwert 100 das RSoP. – Wenn es keine PSOs gibt, die direkt für den Benutzer gelten, werden die PSOs der globalen Sicherheitsgruppen verglichen, die den Benutzer als Mitglied haben. Das PSO mit dem niedrigsten msDS-PasswordSettingsPrecedence-Wert ist das RSoP.

Der Identity-Parameter gibt den abzurufenden Active Directory-Benutzer an. Sie können einen Benutzer durch den definierten Namen (DN), GUID, die Sicherheits-ID (SID) oder den Kontonamen des Sicherheitskonto-Managers (Security Accounts Manager, SAM) identifizieren. Sie können auch den Parameter auf eine Benutzerobjektvariable festlegen, z. B. $, oder ein Benutzerobjekt über die Pipeline an den Identity-Parameter übergeben. Sie können z. B. das Cmdlet "Get-ADUser" verwenden, um ein Benutzerobjekt abzurufen, und dann das Objekt über die Pipeline an das Cmdlet "Get-ADUserResultantPasswordPolicy" übergeben.

Links

Liste aller Commandlets Mehr über die Windows PowerShell

Bücher zur PowerShell

Buchcover Windows PowerShell 5.0 - Das Praxishandbuch (1. Auflage 2016/5. Auflage Gesamtreihe) Windows PowerShell 5.0 - Das Praxishandbuch (1. Auflage 2016/5. Auflage Gesamtreihe)
Autoren: Dr. Holger Schwichtenberg
erschienen 2016, 996 Seiten, 49,99 €
ISBN: 3446446435
Bestellung: Amazon.de oder im Buchhandel über ISBN 3446446435

Schulungen/Seminare

Offene Seminare zur PowerShell
In-House-Seminare zur PowerShell