Powershell – срок действия паролей в Active Directory

Запускаем окно Powershell с правами администратора и импортируем модуль Active Directory командой:

Import-Module activedirectory

Чтобы вывести список всех учетных записей домена, выполним команду:

Get-ADUser -filter *

Интересующие атрибуты:

PasswordExpired
PasswordLastSet
PasswordNeverExpires

Представим информацию в более удобном табличном виде:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Чтобы вывести данные пользователей из определенной OU, воспользуемся параметром SearchBase:

Get-ADUser -SearchBase ‘OU=Unitname,DC=domain,DC=local’ -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Результат выполнения команды можно выгрузить в текстовый файл:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires > C:\users.txt