ID do evento da senha expirada no Windows Server 2012

Como esses são os usuários do Active Directory dos quais você está falando, por que não consultar o domínio em vez de acionar um evento? Existem scripts disponíveis que encontrarão contas expiradas e até mesmo enviarão um e-mail ao usuário se você como.

Não sei o que você pretende fazer depois de encontrar uma senha expirada, mas essa consulta do PowerShell permitirá que todas as contas de usuário do domínio ativadas tenham uma senha expirada:

Get-ADUser -Filter {(Enabled -eq $true) -and (PasswordNeverExpires -eq $false)} -Properties PasswordNeverExpires,PasswordExpired | where {$_.PasswordExpired -eq $true}

Seria muito mais fácil percorrer a saída desse comando do que a execução de disparadores de tarefa do id de evento em todos os seus controladores de domínio (supondo que você tenha vários controladores de domínio).

Em suma, não.

Uma expiração de senha não é realmente um evento que acontece. É um cálculo que os DCs executam no momento da autenticação com base nos atributos das políticas de conta e senha que se aplicam à conta. Uma conta cuja senha está expirada no momento pode não ter mais expirado se você alterar as políticas que envolvem a duração máxima da senha ou adicionar um sinalizador que nunca expira.

Então, se você está tentando escrever um script que faz algo com contas que tenham senhas expiradas, você também terá que fazer isso como um tipo de cálculo pontual. Se o seu anúncio é baseado em 2008 ou posterior, você tem acesso ao atributo construído msDS-UserPasswordExpiryTimeComputed que basicamente leva em consideração tudo o que contribuiria para a expiração de uma senha e lhe dá um registro de data e hora de quando a senha desse usuário irá (ou expirou).