VBScript でドメインユーザーに適用されているパスワードポリシーを判別する

作成 2010.03.07
更新 2011.10.30

解説のようなもの

細かい設定が可能なパスワードおよびアカウントロックアウトのポリシー設定（旧称「きめ細やかなパスワードポリシー」）をスクリプトで検出するコードです。関数の引数にユーザーのDNを入れると、適用されるパスワードポリシーがあればDNで取得できます。
なお、ドメインの管理者権限が必要です。

コードの中では、GetInfoEx がキモです。"msDS-ResultantPSO" は読み取り専用の「構築済み(constructed)」属性なので、GetInfo では取得できません。

コード

' ユーザーに指定されたパスワード ポリシーを取得する
Function GetEffectivePSO(ByVal strDN)
  Dim objUser, strPSODN
  On Error Resume Next
  Set objUser = GetObject("LDAP://" & strDN)
  strPSODN = "(取得失敗)"
  If Err.Number = 0 Then
    objUser.GetInfoEx Array("msDS-ResultantPSO"), 0
    strPSODN = objUser.Get("msDS-ResultantPSO")
    If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then
      strPSODN = "(既定のパスワード ポリシー)"
    End If
  Else
    strPSODN = "(アカウントが見つかりませんでした。)"
  End If
  On Error Goto 0
  GetEffectivePSO = strPSODN
End Function

参考リンク

細かい設定が可能なパスワードおよびアカウントロックアウトのポリシー設定のメモ
O'Reilly Active Directory page 524

タグ: VBScript Active Directory

おまけ (5) ActiveDirectory (1) Active Directory (61) Android (1) ANSI (1) Apple (4) AppleScript (6) ASP.NET (13) Backup (3) bash (3) BAT (14) bind (3) CentOS (9) CSharp (17) C言語 (5) DNS (7) dovecot (2) Excel (5) Fedora (4) FFmpeg (1) FreeBSD (16) IPv6 (3) iSCSI (1) Java (12) JavaScript (8) Link (4) Linux (25) Mac (14) Mail (7) Microsoft (6) network (2) NIS (1) Node.js (6) OpenIndiana (1) OpenLDAP (6) OpenSolaris (4) OpenSSL (3) Perl (6) PHP (4) Postfix (3) PostgreSQL (3) PowerShell (47) RFC (3) Samba (1) SASL (1) Solaris (10) SQL Server (5) Squid (5) syslog (2) Ubuntu (20) VBScript (75) VCpp (2) Visual Basic (1) VMware (5) Windows (42) WMI (18) WSF (5) WSH (10) 作成中 (9) 慣用句 (7) 正規表現 (6) 運用 (16)