[w2k] account automatisch laten verlopen

Ik probeer op een server binnen ons windows 2000 AD een lokale user aan te maken die automatisch na een bepaalde tijd weer verloopt. Het gaat dus om 1 gebruiker die lid is van de locale security van die betreffende server.

Is dit mogelijk, en zo ja hoe?

Het gaat erom dat dit account dus maar tijdelijk werkzaam is en dat ik bij het aanmaken al aangeef wanneer het account gedisabled moet worden.

Ik kan iets met een geschedulde batchbestand gaan doen, vind ik alleen een beetje knullig.

Ik heb gezocht op "windows 2000 account automatisch laten verlopen" maar kom dan niet tot oplossingen.

Voel me knap onnozel maar krijg het even niet voormekaar..

Ik quote mezelf even:

Het gaat dus om 1 gebruiker die lid is van de locale security van die betreffende server.

Het is dus niet een AD user, maar een local user op wat vroeger (NT4) een "member server" heette. De betreffende user is dus niet op het domain bekend, en heeft daar ook geen rechten.

[ Voor 7% gewijzigd door Verwijderd op 23-12-2003 13:12 ]

mutsje schreef op 23 december 2003 @ 13:56: Ik heb net wat Firmpete voorgesteld had gedaan en het enige wat je ziet is dat het account aangemaakt wordt maar je ziet nergens wanneer het afloopt.. of kun je dit onderwater (in commandprompt) zien?

Met "net user [gebruikersnaam]" kun je zien wanneer het account expired. Wat je ook kunt zien is dat als je de expire datum in het verleden zet, je met runas niet meer kunt inloggen:

H:>runas /user:jbws500test notepad.exe
Geef het wachtwoord voor jbws500test op:
Poging om notepad.exe als gebruiker jbws500test te starten...
Fout bij uitvoeren als: kan - notepad.exe
1793 niet uitvoeren: De account van de gebruiker is verlopen.

Dus het werkt wel! zou het mooiste zijn als je zoiets idd in een grafische omgeving zou doen. En wat als je later dit account weer voor een bepaalde periode wilt gebruiken? Het gaat erom dat dit account slechts onder bepaalde voorwaarden voor een bepaalde tijd gebruikt mag worden, en ik het niet MAG vergeten om daarna te deactiveren.

Doorspitten dus.. maar FirmPete, u wordt bedankt sofar!

[ Voor 6% gewijzigd door Verwijderd op 23-12-2003 14:09 ]

<OT>

Verwijderd schreef op 23 december 2003 @ 20:54:
[...]

Klopt, die noemen we Active Directory.

Hou nou eens op met je AD.. daar gaat dit helemaal niet over..

</OT>

FirmPete en KorZijl bedankt!