Я хочу запросить AD через Powershell, чтобы увидеть все учетные записи пользователей в моем лесу, для которых задан бессрочный пароль.
Я нашел несколько скриптов в Интернете с помощью быстрого поиска в Google, но ни один из них не работает должным образом. Затем я нашел следующее на technet (https://technet.microsoft.com/en-us/library/finding_users_whose_password_ Never_expires%28v=ws.10%29.aspx) однако, когда я запускаю строку:
Search-ADAccount -PasswordNeverExpires | FT Name,ObjectClass -A
Я получаю только очень небольшое количество результатов и знаю, что в возвращенном списке отсутствует большое количество пользователей, у которых, как я знаю, установлен этот параметр.
Кто-нибудь может сказать мне, что не так с этим скриптом или в чем может быть причина небольшого набора результатов?
Я использую приведенное ниже, и оно работает.
get-aduser -filter * -properties Name, PasswordNeverExpires | where { $_.passwordNeverExpires -eq "true" } | where {$_.enabled -eq "true"}
Он выполняет поиск в базе данных AD, чтобы найти пользователя с параметром PasswordNeverExpires, установленным в значение True, затем возвращает результаты в консоли Powershell.
отредактируйте формулировку и неправильный командлет и добавьте ниже. Чтобы очистить результаты, добавьте это в конец приведенного выше кода PowerShell
| Format-Table -Property Name, PasswordNeverExpires -AutoSize
Вы можете использовать что-то вроде этого:
Get-ADUser -filter { (PasswordNeverExpires -eq $true) -and (enabled -eq $true)} -searchbase "OU=,OU=,DC=,DC=" -Properties Surname,givenname, userprincipalName,PasswordNeverExpires| FT Name,ObjectClass,PasswordNeverExpires -A