パスワードの有効期限が切れているかどうか、または特定のOUのユーザーの有効期限がいつ切れるかを確認する
特定の組織単位(OU)からパスワードの有効期限が切れているユーザーを出力するPowerShellコマンドはありますか?.
もしそうなら、特定のOU内のすべてのユーザーの期限切れ時刻を出力する別のコマンドとスクリプトで組み合わせることができますか?
ありがとうございました。
特定のOUからADユーザーのパスワードの有効期限レポートを取得します。
Import-Module ActiveDirectory
Get-ADUser -SearchBase "OU=TestOU,DC=TestDomain,DC=Local" -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties "SamAccountName","msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "SamAccountName", @{Name="Password Expiry Date"; Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}} |
Format-Table
このブログを参考にして、Active Directoryのパスワードの有効期限の通知を電子メールで送信し、レポート、アラートをスケジュールし、パスワードの有効期限に関連するすべてのタスクに準拠することで、時間を節約できます。 http:// www。 symantec.com/connect/blogs/how-automate-password-change-notification-through-email
期限切れのパスワードを持つユーザー:
Get-ADUser -SearchBase "ou=MyOU,dc=MyDomain,dc=Local" -filter * -properties Name, PasswordNeverExpires, PasswordExpired, PasswordLastSet | where {$_.Enabled -eq "True"} | where {$_.PasswordNeverExpires -eq $false} | where {$_.passwordexpired -eq $true}
パスワードの有効期限が切れる時間を取得するには、PasswordLastSetプロパティを取得し、ドメインポリシーからMaxPasswordAgeを追加する必要があります(例:$ DefaultmaxPasswordAge =(Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge)。
TechNetのパスワードの期限切れの電子メール通知スクリプトをご覧ください。 https://gallery.technet.Microsoft.com/Password-Expiry-Email-177c3e27 件名の良いサンプルです。
特定のOUで有効期限が切れたパスワードを持つ有効なユーザーをリストするには:
Get-ADUser -filter {Enabled -eq $True -and PasswordExpired -eq $True} -SearchBase "OU=Finance,OU=Users,DC=yourdomain,DC=com"
特定のOU内の有効なユーザーをパスワードの有効期限とともに一覧表示するには:
Get-ADUser -filter {Enabled -eq $True} -SearchBase "OU=Finance,OU=Users,DC=yourdomain,DC=com" –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed"
|
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}