Powershell - Encontrar todos os usuários com senha nunca expira

Navegue suas respostas
2

Estou procurando consultar o AD por meio do Powershell para ver todas as contas de usuário em minha floresta que têm suas senhas definidas para nunca expirarem.

Encontrei alguns scripts on-line usando uma pesquisa rápida no google, mas nenhum deles parece funcionar como esperado. Então, encontrei o seguinte no technet ( link ), no entanto, quando Eu corro a linha: 

Search-ADAccount -PasswordNeverExpires | FT Name,ObjectClass -A

Recebo somente um número muito pequeno de resultados e sei que a lista retornada está sem um grande número de usuários que eu sei que essa opção está configurada.

Por favor alguém pode me dizer o que está incorreto com este script ou qual o motivo do pequeno conjunto de resultados?

    
por David Hirst 20.10.2015 / 13:40

2 respostas

1

Eu uso o abaixo para e funciona. 

get-aduser -filter * -properties Name, PasswordNeverExpires | where { $_.passwordNeverExpires -eq "true" } | where {$_.enabled -eq "true"}

Ele procura no banco de dados do AD encontrar o usuário com "PasswordNeverExpires" definido como "True" e retorna os resultados no console do Powershell.

edite o texto para o cmdlet errado e adicione o seguinte Para limpar os resultados, adicione isso ao final do código PowerHell acima 

| Format-Table -Property Name, PasswordNeverExpires -AutoSize
    
por 20.10.2015 / 16:00
1

Você poderia usar algo assim: 

Get-ADUser -filter { (PasswordNeverExpires -eq $true) -and (enabled -eq $true)} -searchbase "OU=,OU=,DC=,DC=" -Properties Surname,givenname, userprincipalName,PasswordNeverExpires| FT Name,ObjectClass,PasswordNeverExpires -A
    
por 20.10.2015 / 13:55

Tags

Por que o Get-DPMDatasource não é reconhecido no Powershell? (Usando o módulo DPM) Como identificar e resolver a causa raiz de um tempo limite de conexão?