如何查询AD中被设置为密码永不过期的域用户账号?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何查询AD中被设置为密码永不过期的域用户账号?相关的知识,希望对你有一定的参考价值。
如何查询AD中被设置为密码永不过期的域用户账号?
?Lander Zhang 专注外企IT基础架构运维服务,IT Helpdesk 实战培训践行者
博客:https://blog.51cto.com/lander
51CTO讲师首页:https://edu.51cto.com/lecturer/733218.html
轻松进外企:IT Helpdesk工程师实战自学之路
博文介绍:https://blog.51cto.com/lander/2413018
视频课程专题系列:https://edu.51cto.com/topic/2471.html
更新时间:2020/03/2
使用场景
基于IT合规性或日常AD管理维护要求,通过Powershell命令核查被设置为密码永不过期的域用户账号。
操作步骤
将DC hostname修改为你域的运行命令的DC的主机名。
-
核查整个AD
Get-ADUser -Filter ‘PasswordNeverExpires -eq $true‘ -Server DCHostname | select name) -
核查指定OU,以OU iTop为例:
Get-ADUser -searchbase ‘ OU=iTop,DC=Pushits,DC=COM ‘ -Filter ‘PasswordNeverExpires -eq $true‘ -Server DC01 | select name - 核查指定OU然后导出
Get-ADUser -searchbase ‘ OU=iTop,DC=Pushits,DC=COM ‘ -Filter ‘PasswordNeverExpires -eq $true‘ -Server DC01 | select name |Export-Csv c:PasswordNeverExpiresList.csv -NoTypeInformation -Encoding UTF8
以上是关于如何查询AD中被设置为密码永不过期的域用户账号?的主要内容,如果未能解决你的问题,请参考以下文章