AD 密码过期查询

1. 单个AD 账号查询

net user %USERNAME% /domain

例如:

PS C:\Windows\system32> net user lansz /domain
这项请求将在域 jx.cn 的域控制器处理。

用户名                 lansz
全名                   Lan ShunZhou
注释                   兰顺舟
用户的注释
国家/地区代码          000 (系统默认值)
帐户启用               Yes
帐户到期               从不

上次设置密码           ‎2020/‎6/‎22 11:25:13
密码到期               ‎2020/‎9/‎20 11:25:13
密码可更改             ‎2020/‎6/‎23 11:25:13
需要密码               Yes
用户可以更改密码       Yes

允许的工作站           All
登录脚本
用户配置文件
主目录
上次登录               ‎2020/‎6/‎24 11:49:47

可允许的登录小时数     All

本地组成员
全局组成员             *CN-SHAFNP2-FS-SHARE-P*CN-SHAFNP2-FS-SHARE-P
                       *Domain Users         *CN-SHAFNP2-FS-Sale-RW
命令成功完成。

PS C:\Windows\system32>

2.查询所有活动的AD账号密码过期时间:在AD域控上运行powershell工具

A. 输入:

PS C:\Users\terry.gu.JX> $maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days

B.输入:

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties * |
Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}
PS C:\Users\terry.gu.JX> Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties * |
Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}

Displayname    ExpiryDate        
-----------    ----------        
Chen Chen      2020/6/16 13:32:04
Zheng JiaYin   2020/7/8 15:28:54 
Sun Yao        2020/7/25 15:30:08
Liu DanDan     2020/9/28 12:41:48
HaiBo Shan     2020/6/18 10:37:41
Zhang Yan      2020/8/10 15:13:23
Cao QingQing   2020/7/25 16:27:06