AD密碼到期查詢

標籤：

1、 查詢單個帳號是否到期：可以使用命令net user %USERNAME% /domain來進行查詢。具體操作方式如下：

                      

2.查詢所有活動的AD帳號密碼到期時間：在AD域控上運行powershell工具。

第一步輸入：

$maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days

第二步輸入：

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties * |
Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}

斷行符號後顯示此域內AD所有帳號到期日期。

 

 

3、通過指令碼進行查詢AD帳號在一段時間內到期狀態：

1、在C盤路徑下建立Script檔案夾內放置指令碼GetADUserPasswordExpiration.psm1，檔案在此文檔附件內。通過管理員執行power shell後：

第一種方法：

第一步輸入：Import-Module C:\Script\GetADUserPasswordExpiration.psm1

第二步輸入：Get-OSCADUserPasswordExpiration -SamAccountName "doris","katrina" -NextDay 10

註：其中Doris，Katrina為AD域內使用者帳號資訊，可以根據實際情況修改。

第二種方法：

在C盤路徑下建立Script檔案夾內建立一個名為SamAccountName.csv格式的檔案，通過txt進行開啟在檔案夾內輸入類似如下格式帳號資訊儲存，具體帳號名稱以實際為準。

 

第一步輸入：Import-Module C:\Script\GetADUserPasswordExpiration.psm1

第二步輸入：Get-OSCADUserPasswordExpiration –CsvFilePath C:\Script\SamAccountName.csv -NextDay 10

樣本圖如下：

 

資料來源：

1.查詢單個帳號是否到期，可以用以下命令: net user %USERNAME% /domain

2.查詢所有活動的AD帳號密碼到期時間：

One-Liner: Get a List of AD Users Password Expiry Dates

http://blogs.technet.com/b/poshchap/archive/2014/02/21/get-a-list-of-ad-users-39-password-expiry-dates.asp

相關連結：

How To Find When A User Password Expires?

https://theucguy.net/how-to-find-when-a-user-password-expires/

How to check if Active Directory user password is expired on specified days

https://gallery.technet.microsoft.com/scriptcenter/How-to-check-if-Active-f27b7d39

 

註：Script為此工具指令碼，22208為初始的指令碼資訊也可以使用需要稍加編輯。

AD密碼到期查詢