AD密码过期查询

Posted 2020-07-11 明明叨叨

1、 查询单个账号是否过期：可以使用命令net user %USERNAME% /domain来进行查询。具体操作方式如下：

                      

2.查询所有活动的AD账号密码过期时间：在AD域控上运行powershell工具。

第一步输入：

$maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days

第二步输入：

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties * |
Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}

回车后显示此域内AD所有账号过期日期。

 

 

3、通过脚本进行查询AD账号在一段时间内过期状态：

1、在C盘路径下创建Script文件夹内放置脚本GetADUserPasswordExpiration.psm1，文件在此文档附件内。通过管理员执行power shell后：

第一种方法：

第一步输入：Import-Module C:\\Script\\GetADUserPasswordExpiration.psm1

第二步输入：Get-OSCADUserPasswordExpiration -SamAccountName "doris","katrina" -NextDay 10

注：其中Doris，Katrina为AD域内用户账号信息，可以根据实际情况修改。

第二种方法：

在C盘路径下创建Script文件夹内创建一个名为SamAccountName.csv格式的文件，通过txt进行打开在文件夹内输入类似如下格式账号信息保存，具体账号名称以实际为准。

 

第一步输入：Import-Module C:\\Script\\GetADUserPasswordExpiration.psm1

第二步输入：Get-OSCADUserPasswordExpiration –CsvFilePath C:\\Script\\SamAccountName.csv -NextDay 10

示例图如下：

 

资料来源：

1.查询单个账号是否过期，可以用以下命令: net user %USERNAME% /domain

2.查询所有活动的AD账号密码过期时间：

One-Liner: Get a List of AD Users Password Expiry Dates

http://blogs.technet.com/b/poshchap/archive/2014/02/21/get-a-list-of-ad-users-39-password-expiry-dates.asp

相关链接：

How To Find When A User Password Expires?

https://theucguy.net/how-to-find-when-a-user-password-expires/

How to check if Active Directory user password is expired on specified days

https://gallery.technet.microsoft.com/scriptcenter/How-to-check-if-Active-f27b7d39

 

注：Script为此工具脚本，22208为初始的脚本信息也可以使用需要稍加编辑。