如何查询AD中被设置为密码永不过期的域用户账号？

基于IT合规性或日常AD管理维护要求，通过Powershell命令核查被设置为密码永不过期的域用户账号。

操作步骤

将DC hostname修改为你域的运行命令的DC的主机名。

核查整个AD

Get-ADUser -Filter ‘PasswordNeverExpires -eq $true‘ -Server DCHostname | select name）

核查指定OU，以OU iTop为例：

Get-ADUser -searchbase ‘ OU=iTop,DC=Pushits,DC=COM ‘ -Filter ‘PasswordNeverExpires -eq $true‘ -Server DC01 | select name

核查指定OU然后导出

Get-ADUser -searchbase ‘ OU=iTop,DC=Pushits,DC=COM ‘ -Filter ‘PasswordNeverExpires -eq $true‘ -Server DC01 | select name |Export-Csv c:PasswordNeverExpiresList.csv -NoTypeInformation -Encoding UTF8