如何查询AD中被设置为密码永不过期的域用户账号?
作者:互联网
如何查询AD中被设置为密码永不过期的域用户账号?
©Lander Zhang 专注外企IT基础架构运维服务,IT Helpdesk 实战培训践行者
博客:https://blog.51cto.com/lander
51CTO讲师首页:https://edu.51cto.com/lecturer/733218.html
轻松进外企:IT Helpdesk工程师实战自学之路
博文介绍:https://blog.51cto.com/lander/2413018
视频课程专题系列:https://edu.51cto.com/topic/2471.html
更新时间:2020/03/2
使用场景
基于IT合规性或日常AD管理维护要求,通过Powershell命令核查被设置为密码永不过期的域用户账号。
操作步骤
将DC hostname修改为你域的运行命令的DC的主机名。
-
核查整个AD
Get-ADUser -Filter 'PasswordNeverExpires -eq $true' -Server DCHostname | select name) -
核查指定OU,以OU iTop为例:
Get-ADUser -searchbase ' OU=iTop,DC=Pushits,DC=COM ' -Filter 'PasswordNeverExpires -eq $true' -Server DC01 | select name - 核查指定OU然后导出
Get-ADUser -searchbase ' OU=iTop,DC=Pushits,DC=COM ' -Filter 'PasswordNeverExpires -eq $true' -Server DC01 | select name |Export-Csv c:\PasswordNeverExpiresList.csv -NoTypeInformation -Encoding UTF8
标签:AD,账号,过期,DC,iTop,https,OU,cto,com 来源: https://blog.51cto.com/lander/2475040