Zapewne mieliście potrzebę sprawdzenia ile kont ma nie wygasające hasło.
Poniżej przedstawię skrypt jak to sprawdzić w prosty sposób.
1 |
get-aduser -filter 'enabled -eq "true"' -properties Name, PasswordNeverExpires | where {$_.passwordNeverExpires -eq "true" } | Select-Object DistinguishedName,Name,Enabled,passwordNeverExpires |
Wynik kodu listuje wszystkie konta które są włączone po stronie AD i które mają niewygasające hasło.
Można też ograniczyć wyniki wyszukiwania do konkretnego OU, i w tym przypadku rozszerzymy wynik na konta które również są w statusie “disabled”:
1 |
get-aduser -filter * -properties Name, PasswordNeverExpires -SearchBase "OU=Users,DC=domain,DC=local" | where {$_.passwordNeverExpires -eq "true" } | Select-Object Name,Enabled,passwordNeverExpires |