Windows: AD запрос даты последнего изменения пароля

Каждые 42 дня пользователи моих сетей самостоятельно меняют пароль. А в случаях не выполнения требования на их учетные записи накладываются ограничения - отказ доступа к сетевым ресурсам и сервисам компании.Цели две: во-первых, организационный, где отделы кадров не сообщают во время об увольнении сотрудников и учетки с предоставленными удаленными доступами могли бы болтаться месяцами. Во-вторых, но не по важности - безопасность. Какой бы ликбез не прочитать сотруднику, какие правила его не заставить подписать, результат один: либо пароль на бумажке под клавиатурой, либо пароль по телефону передается другим сотрудникам. В компаниях с большим количеством "блатных" персональные санкции ввести невозможно.

Итак, закрываем два вопроса: "Почему у меня ничего не работает? Я пароль менял недавно" и "Какие учетные записи уже не актуальны?" с помощью одной команды. Открываем "Модуль Active Directory для Windows PowerShell" и вводим:

Get-ADUser -SearchBase 'OU=name_your_OU,DC=name_your_domain' -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | sort-object PasswordLastSet | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

С сортировкой по дате последнего изменения пароля.

Get-ADUser -SearchBase 'OU=name_your_OU,DC=name_your_domain' -filter {Enabled -eq "True"} -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Без отображения заблокированных учеток.
Запись опубликована в рубрике Заметки