AD密码过期查询

1、 查询单个账号是否过期:可以使用命令net user %USERNAME% /domain来进行查询。具体操作方式如下:

                      

2.查询所有活动的AD账号密码过期时间:在AD域控上运行powershell工具。

第一步输入:

$maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days

第二步输入:

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties * |
Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}

回车后显示此域内AD所有账号过期日期。

 

 

3、通过脚本进行查询AD账号在一段时间内过期状态:

1、在C盘路径下创建Script文件夹内放置脚本GetADUserPasswordExpiration.psm1,文件在此文档附件内。通过管理员执行power shell后:

第一种方法:

第一步输入:Import-Module C:\Script\GetADUserPasswordExpiration.psm1

第二步输入:Get-OSCADUserPasswordExpiration -SamAccountName "doris","katrina" -NextDay 10

注:其中Doris,Katrina为AD域内用户账号信息,可以根据实际情况修改。

第二种方法:

在C盘路径下创建Script文件夹内创建一个名为SamAccountName.csv格式的文件,通过txt进行打开在文件夹内输入类似如下格式账号信息保存,具体账号名称以实际为准。

 

第一步输入:Import-Module C:\Script\GetADUserPasswordExpiration.psm1

二步输入:Get-OSCADUserPasswordExpiration –CsvFilePath C:\Script\SamAccountName.csv -NextDay 10

示例图如下:

 

资料来源:

1.查询单个账号是否过期,可以用以下命令: net user %USERNAME% /domain

2.查询所有活动的AD账号密码过期时间:

One-Liner: Get a List of AD Users Password Expiry Dates

http://blogs.technet.com/b/poshchap/archive/2014/02/21/get-a-list-of-ad-users-39-password-expiry-dates.asp

相关链接:

How To Find When A User Password Expires?

https://theucguy.net/how-to-find-when-a-user-password-expires/

How to check if Active Directory user password is expired on specified days

https://gallery.technet.microsoft.com/scriptcenter/How-to-check-if-Active-f27b7d39

 

注:Script为此工具脚本,22208为初始的脚本信息也可以使用需要稍加编辑。

posted on 2016-05-23 16:14  明明叨叨  阅读(16115)  评论(3编辑  收藏  举报

导航