Windows 域列出密碼永不過期的使用者詳細資訊

我有一個 Windows 域，我需要在其中找到啟用了密碼永不過期選項的使用者 - 作為審計的一部分並與他們聯繫。我無權在伺服器上安裝任何精美的 Powershell 元件或其他任何東西。我懷疑通過 Powershell 的 adsisearcher 可能會成功。我還需要聯繫資訊，例如電子郵件地址（許多使用者有多個地址，不確定這是否會改變任何東西）。還有很多不是真實的使用者帳戶，這可能會不必要地增加我要聯繫的使用者列表。

userAccountControl控制“密碼永不過期”的位是0x10000（十進制的 65536）。

以下 LDAP 過濾器將返回帶有選項集的所有使用者：

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))

有了一個adsisearcher，它會變成這樣：

$Searcher = [adsisearcher]'(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))'
$PwdNeverExpireUsers = $Searcher.FindAll()

引用自：https://serverfault.com/questions/775330