对于企业内网运维来说，我们更多的要面对的是来自用户的不同挑战，比如账号无法正常登录，LYNC无法打电话以及关于邮件服务器中很多问题，今天早上来上班就遇到一例关于账号密码过期的问题，由于之前做了一个脚本用于检测当前所用户密码过期时间，在用户密码快过期时会提前发邮件通知用户改密码，用户告知也在桌面同事的指导下完成了密码修改，但是今天又收到了密码过期提醒邮件，这是什么原因呢？

对于企业管理员遇到这类问题，也许应该按照如下思路进行排查，而不是急于是查询邮件服务器是否发送邮件有重复的问题：

1、询问用户当前使用密码是新密码？还是旧密码？

2、确认用户账号创建时间，最后一次密码修改时间，及最近一次登录时间。

3、要求用户将密码提醒邮件发给管理员，检查此邮件投递的时间。

基于上述3点，那么同用户确认，确认的结果是使用的新密码，联系当时处理的桌面支持同事确认帮助进行过修改且修改成功，那么这时就要确认此账号的最后修改密码时间了，在这里我也提供一个PowerShell脚本来获取用户的一些信息，如创建时间，最后一次密码修改时间，最后一次登录时间，具体脚本我也贴出来供大家后期使用。

Get-ADuser -searchbase ' OU=User,DC=contoso,DC=COM ' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV d:\userinfo.csv -NoTypeInformation -Encoding UTF8

如果要查询整个域内，则把-searchbase 'OU=User,DC=contoso,DC=COM ‘ 去掉，即可，这样一来，就可以清楚看到用户密码最后一次修改时间了，确认最后一次密码修改时间后，可以确认此密码至少不会是旧的密码，那么接下来就让用户把收到的邮件以附件形式转发过来，当用户发过来时，发现果然如之前判断一样，用户改密码是成功了，但此邮件密码到期提醒邮件发送时间为4月30日，而非今天，用户所述收到的邮件其实是之前漏看了4月30日的密码到期提醒邮件。

所以由此我们还要知道的是，对于运维来说，用户给到的信息只是参考，不是全部，我们不论处理任何事情，不能完全依赖于用户反馈信息，而应该是理清思路再同用户要自己所需的信息，这样处理起来也是会很高效的。这是一个小的运维问题，还希望能让给大家运维提供一些借鉴和帮助工作。

本文转自wangtingdong 51CTO博客，原文链接：http://blog.51cto.com/tingdongwang/1415435，如需转载请自行联系原作者