如何查询AD中被设置为密码永不过期的域用户账号?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何查询AD中被设置为密码永不过期的域用户账号?相关的知识,希望对你有一定的参考价值。

如何查询AD中被设置为密码永不过期的域用户账号?

?Lander Zhang 专注外企IT基础架构运维服务,IT Helpdesk 实战培训践行者
博客:https://blog.51cto.com/lander
51CTO讲师首页:https://edu.51cto.com/lecturer/733218.html
轻松进外企:IT Helpdesk工程师实战自学之路
博文介绍:https://blog.51cto.com/lander/2413018
视频课程专题系列:https://edu.51cto.com/topic/2471.html
更新时间:2020/03/2

使用场景
基于IT合规性或日常AD管理维护要求,通过Powershell命令核查被设置为密码永不过期的域用户账号。

操作步骤
DC hostname修改为你域的运行命令的DC的主机名。

  • 核查整个AD
    Get-ADUser -Filter ‘PasswordNeverExpires -eq $true‘ -Server DCHostname | select name)
    技术图片
    技术图片

  • 核查指定OU,以OU iTop为例:
    Get-ADUser -searchbase ‘ OU=iTop,DC=Pushits,DC=COM ‘ -Filter ‘PasswordNeverExpires -eq $true‘ -Server DC01 | select name
    技术图片

  • 核查指定OU然后导出
    Get-ADUser -searchbase ‘ OU=iTop,DC=Pushits,DC=COM ‘ -Filter ‘PasswordNeverExpires -eq $true‘ -Server DC01 | select name |Export-Csv c:PasswordNeverExpiresList.csv -NoTypeInformation -Encoding UTF8
    技术图片

以上是关于如何查询AD中被设置为密码永不过期的域用户账号?的主要内容,如果未能解决你的问题,请参考以下文章

如何修改Linux密码过期问题

修改AD域中密码的过期时间

linux下怎么设置某个用户的密码永不过期?

Powershell 将用户帐户密码设置为永不过期

Mysql 账号过期问题

linux怎么设置密码过期时间