如何查询AD中被设置为密码永不过期的域用户账号?

2024-02-05 11:47:28

如何查询AD中被设置为密码永不过期的域用户账号?

©Lander Zhang 专注外企IT基础架构运维服务,IT Helpdesk 实战培训践行者
博客:https://blog.51cto.com/lander
51CTO讲师首页:https://edu.51cto.com/lecturer/733218.html
轻松进外企:IT Helpdesk工程师实战自学之路
博文介绍:https://blog.51cto.com/lander/2413018
视频课程专题系列:https://edu.51cto.com/topic/2471.html
更新时间:2020/03/2

使用场景
基于IT合规性或日常AD管理维护要求,通过Powershell命令核查被设置为密码永不过期的域用户账号。

操作步骤
DC hostname修改为你域的运行命令的DC的主机名。

  • 核查整个AD
    Get-ADUser -Filter 'PasswordNeverExpires -eq $true' -Server DCHostname | select name)
    如何查询AD中被设置为密码永不过期的域用户账号?
    如何查询AD中被设置为密码永不过期的域用户账号?

  • 核查指定OU,以OU iTop为例:
    Get-ADUser -searchbase ' OU=iTop,DC=Pushits,DC=COM ' -Filter 'PasswordNeverExpires -eq $true' -Server DC01 | select name
    如何查询AD中被设置为密码永不过期的域用户账号?

  • 核查指定OU然后导出
    Get-ADUser -searchbase ' OU=iTop,DC=Pushits,DC=COM ' -Filter 'PasswordNeverExpires -eq $true' -Server DC01 | select name |Export-Csv c:\PasswordNeverExpiresList.csv -NoTypeInformation -Encoding UTF8
    如何查询AD中被设置为密码永不过期的域用户账号?
上一篇:开发板 iTOP 6818 调试手记


下一篇:手把手搭建企业IT实战环境第四季:如何搭建iTop Ticket系统?