《如何查》询AD 中被设置为[密码永不过【‘期“的”域用户账’号】?

©Lander Zhang 【专注“外企”】IT<基础架构运维>《服务》,IT Helpdesk {实战培}训践行者
{博客}:https://blog.51cto.com/lander
51CTO『讲师首页』:https://edu.51cto.com/lecturer/733218.html
【轻松进】“外企”:IT Helpdesk“工程师实战自学”之路
【博文介绍】:https://blog.51cto.com/lander/2413018
(视频)<课程专题系列>:https://edu.51cto.com/topic/2471.html
“更新时间”:2020/03/2

(使用场景)
《基于》IT“合规”性或日常AD<管理维护>要求,〖通过〗PoWershell 命令核查被设置[为密码永不过【‘期“的”域用户账’号】。

〖操作步骤〗
<将>DC hostname{修改为你域“的”}运行命令“的”DC“的”主机名。

  • 《核查整》个AD
    Get-ADUser -Filter 'PasswordNeverExpires -EQ $true' -Server DCHostname | select name)

  • {『核查指定』}OU,“以”OU iTop【为例】:
    Get-ADUser -searchbase ' OU=iTop,DC=Pushits,DC=COM ' -Filter 'PasswordNeverExpires -eq $true' -Server DC01 | select name

  • {『核查指定』}OU(然后导出)
    Get-ADUser -searchbase ' OU=iTop,DC=Pushits,DC=COM ' -Filter 'PasswordNeverExpires -eq $true' -Server DC01 | select name |Export-Csv c:\PasswordNeverExpiresList.csv -NoTypeInformation -Encoding UTF8