AD 密码过期查询
- 单个AD 账号查询
net user %USERNAME% /domain
例如:
PS C:\Windows\system32> net user lansz /domain
这项请求将在域 jx.cn 的域控制器处理。
用户名 lansz
全名 Lan ShunZhou
注释 兰顺舟
用户的注释
国家/地区代码 000 (系统默认值)
帐户启用 Yes
帐户到期 从不
上次设置密码 2020/6/22 11:25:13
密码到期 2020/9/20 11:25:13
密码可更改 2020/6/23 11:25:13
需要密码 Yes
用户可以更改密码 Yes
允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 2020/6/24 11:49:47
可允许的登录小时数 All
本地组成员
全局组成员 *CN-SHAFNP2-FS-SHARE-P*CN-SHAFNP2-FS-SHARE-P
*Domain Users *CN-SHAFNP2-FS-Sale-RW
命令成功完成。
PS C:\Windows\system32>
2.查询所有活动的AD账号密码过期时间:在AD域控上运行powershell工具
- 输入:
PS C:\Users\terry.gu.JX> $maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days
B.输入:
Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties * |
Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}
PS C:\Users\terry.gu.JX> Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties * |
Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}
Displayname ExpiryDate
----------- ----------
Chen Chen 2020/6/16 13:32:04
Zheng JiaYin 2020/7/8 15:28:54
Sun Yao 2020/7/25 15:30:08
Liu DanDan 2020/9/28 12:41:48
HaiBo Shan 2020/6/18 10:37:41
Zhang Yan 2020/8/10 15:13:23
Cao QingQing 2020/7/25 16:27:06