Powershell

Windows 域列出密碼永不過期的使用者詳細資訊

  • May 7, 2016

我有一個 Windows 域,我需要在其中找到啟用了密碼永不過期選項的使用者 - 作為審計的一部分並與他們聯繫。我無權在伺服器上安裝任何精美的 Powershell 元件或其他任何東西。我懷疑通過 Powershell 的 adsisearcher 可能會成功。我還需要聯繫資訊,例如電子郵件地址(許多使用者有多個地址,不確定這是否會改變任何東西)。還有很多不是真實的使用者帳戶,這可能會不必要地增加我要聯繫的使用者列表。

userAccountControl控制“密碼永不過期”的位是0x10000(十進制的 65536)。

以下 LDAP 過濾器將返回帶有選項集的所有使用者:

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))

有了一個adsisearcher,它會變成這樣:

$Searcher = [adsisearcher]'(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))'
$PwdNeverExpireUsers = $Searcher.FindAll()

引用自:https://serverfault.com/questions/775330