1、 查詢單個賬號是否過期:可以使用命令net user %USERNAME% /domain來進行查詢。具體操作方式如下:
2.查詢所有活動的AD賬號密碼過期時間:在AD域控上運行powershell工具。
第一步輸入:
$maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days
第二步輸入:
Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties * |
Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}
回車后顯示此域內AD所有賬號過期日期。
3、通過腳本進行查詢AD賬號在一段時間內過期狀態:
1、在C盤路徑下創建Script文件夾內放置腳本GetADUserPasswordExpiration.psm1,文件在此文檔附件內。通過管理員執行power shell后:
第一種方法:
第一步輸入:Import-Module C:\Script\GetADUserPasswordExpiration.psm1
第二步輸入:Get-OSCADUserPasswordExpiration -SamAccountName "doris","katrina" -NextDay 10
注:其中Doris,Katrina為AD域內用戶賬號信息,可以根據實際情況修改。
第二種方法:
在C盤路徑下創建Script文件夾內創建一個名為SamAccountName.csv格式的文件,通過txt進行打開在文件夾內輸入類似如下格式賬號信息保存,具體賬號名稱以實際為准。
第一步輸入:Import-Module C:\Script\GetADUserPasswordExpiration.psm1
第二步輸入:Get-OSCADUserPasswordExpiration –CsvFilePath C:\Script\SamAccountName.csv -NextDay 10
示例圖如下:
資料來源:
1.查詢單個賬號是否過期,可以用以下命令: net user %USERNAME% /domain
2.查詢所有活動的AD賬號密碼過期時間:
One-Liner: Get a List of AD Users Password Expiry Dates
http://blogs.technet.com/b/poshchap/archive/2014/02/21/get-a-list-of-ad-users-39-password-expiry-dates.asp
相關鏈接:
How To Find When A User Password Expires?
https://theucguy.net/how-to-find-when-a-user-password-expires/
How to check if Active Directory user password is expired on specified days
https://gallery.technet.microsoft.com/scriptcenter/How-to-check-if-Active-f27b7d39
注:Script為此工具腳本,22208為初始的腳本信息也可以使用需要稍加編輯。