Que tal um script ou powershell agendado que enumera através de usuários no diretório ativo. Procure usuários sem data de expiração, mas com data de último logon. Em seguida, defina a data de expiração para o que você quer que seja. Contanto que você corra pelo menos diariamente, você deve ficar bem.