Eu sei que o OP pediu claramente pelo PowerShell, mas se você não gostar dele, não o tenha, e não queira aprender mais uma sintaxe da Microsoft, o seguinte fragmento do Python lhe dará uma data correta formato para usar com uma consulta LDAP.
import datetime, time
def w32todatetime(w32):
return datetime.fromtimestamp((w32/10000000) - 11644473600)
def datetimetow32(dt):
return int((time.mktime(dt.timetuple()) + 11644473600) * 10000000)
90daysago = datetime.datetime.now() - datetime.timedelta(days=90)
print datetimetow32(90daysago)
O qual poderia então ser usado da seguinte maneira para encontrar todos os computadores Windows que não alteraram suas senhas nos últimos 90 dias.
(&(objectCategory=computer)(objectClass=computer)(operatingSystem=Windows*)(pwdLastSet<=130604356890000000))
Provavelmente você só precisa de 30, pois o período padrão para as máquinas Windows mudarem de senha é 30 dias, mas 90 parece mais seguro caso você tenha esquecido o PC que está embaixo da mesa de Bob e nunca é ligado.
EDIT: Ah, também omiti o suporte a fuso horário, o que provavelmente não importa neste caso de uso, mas em outros.