Active-Directory
查明密碼是否已過期或特定 OU 中使用者的密碼何時過期
是否有任何 powershell 命令輸出密碼已從特定組織單位 (OU) 過期的使用者。
如果是這樣,是否可以將它與另一個命令組合在一個腳本中,該命令為特定 OU 中的所有使用者輸出過期時間?
謝謝你。
從特定 OU 獲取 AD 使用者密碼過期報告:
Import-Module ActiveDirectory Get-ADUser -SearchBase "OU=TestOU,DC=TestDomain,DC=Local" -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties "SamAccountName","msDS-UserPasswordExpiryTimeComputed" | Select-Object -Property "SamAccountName", @{Name="Password Expiry Date"; Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}} | Format-Table
您還可以從該部落格中獲得幫助,該部落格可讓您如何通過電子郵件向使用者發送活動目錄密碼到期通知並安排報告、警報並遵守所有與密碼到期相關的任務以節省您的時間:http ://www.symantec.com/連接/部落格/如何通過電子郵件自動更改密碼