如何查询AD中被设置为密码永不过期的域用户账号?
基于IT合规性或日常AD管理维护要求,通过Powershell命令核查被设置为密码永不过期的域用户账号。
操作步骤
将DC hostname修改为你域的运行命令的DC的主机名。
核查整个AD
Get-ADUser -Filter ‘PasswordNeverExpires -eq $true‘ -Server DCHostname | select name)
核查指定OU,以OU iTop为例:
Get-ADUser -searchbase ‘ OU=iTop,DC=Pushits,DC=COM ‘ -Filter ‘PasswordNeverExpires -eq $true‘ -Server DC01 | select name
核查指定OU然后导出
Get-ADUser -searchbase ‘ OU=iTop,DC=Pushits,DC=COM ‘ -Filter ‘PasswordNeverExpires -eq $true‘ -Server DC01 | select name |Export-Csv c:PasswordNeverExpiresList.csv -NoTypeInformation -Encoding UTF8
【版权声明】
本站部分内容来源于互联网,本站不拥有所有权,不承担相关法律责任。如果发现本站有侵权的内容,欢迎发送邮件至masing@13sy.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
上一篇:dos命令for用法详解
下一篇:windows下批量创建用户