Windows: AD запрос даты последнего изменения пароля

Каждые 42 дня пользователи моих сетей самостоятельно меняют пароль. А в случаях не выполнения требования на их учетные записи накладываются ограничения — отказ доступа к сетевым ресурсам и сервисам компании.Цели две: во-первых, организационный, где отделы кадров не сообщают во время об увольнении сотрудников и учетки с предоставленными удаленными доступами могли бы болтаться месяцами. Во-вторых, но не по важности — безопасность. Какой бы ликбез не прочитать сотруднику, какие правила его не заставить подписать, результат один: либо пароль на бумажке под клавиатурой, либо пароль по телефону передается другим сотрудникам. В компаниях с большим количеством «блатных» персональные санкции ввести невозможно.

Итак, закрываем два вопроса: «Почему у меня ничего не работает? Я пароль менял недавно» и «Какие учетные записи уже не актуальны?» с помощью одной команды. Открываем «Модуль Active Directory для Windows PowerShell» и вводим:

Get-ADUser -SearchBase ‘OU=name_your_OU,DC=name_your_domain‘ -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | sort-object PasswordLastSet | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

С сортировкой по дате последнего изменения пароля.

Get-ADUser -SearchBase ‘OU=name_your_OU,DC=name_your_domain‘ -filter {Enabled -eq «True»} -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Без отображения заблокированных учеток.