AD密码过期查询
1、 查询单个账号是否过期:可以使用命令net user %USERNAME% /domain来进行查询。具体操作方式如下:
2.查询所有活动的AD账号密码过期时间:在AD域控上运行powershell工具。
第一步输入:
$maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days
第二步输入:
Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties * |
Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}
回车后显示此域内AD所有账号过期日期。
3、通过脚本进行查询AD账号在一段时间内过期状态:
1、在C盘路径下创建Script文件夹内放置脚本GetADUserPasswordExpiration.psm1,文件在此文档附件内。通过管理员执行power shell后:
第一种方法:
第一步输入:Import-Module C:\Script\GetADUserPasswordExpiration.psm1
第二步输入:Get-OSCADUserPasswordExpiration -SamAccountName "doris","katrina" -NextDay 10
注:其中Doris,Katrina为AD域内用户账号信息,可以根据实际情况修改。
第二种方法:
在C盘路径下创建Script文件夹内创建一个名为SamAccountName.csv格式的文件,通过txt进行打开在文件夹内输入类似如下格式账号信息保存,具体账号名称以实际为准。
第一步输入:Import-Module C:\Script\GetADUserPasswordExpiration.psm1
第二步输入:Get-OSCADUserPasswordExpiration –CsvFilePath C:\Script\SamAccountName.csv -NextDay 10
示例图如下:
资料来源:
1.查询单个账号是否过期,可以用以下命令: net user %USERNAME% /domain
2.查询所有活动的AD账号密码过期时间:
One-Liner: Get a List of AD Users Password Expiry Dates
http://blogs.technet.com/b/poshchap/archive/2014/02/21/get-a-list-of-ad-users-39-password-expiry-dates.asp
相关链接:
How To Find When A User Password Expires?
https://theucguy.net/how-to-find-when-a-user-password-expires/
How to check if Active Directory user password is expired on specified days
https://gallery.technet.microsoft.com/scriptcenter/How-to-check-if-Active-f27b7d39
注:Script为此工具脚本,22208为初始的脚本信息也可以使用需要稍加编辑。