使用SharePoint Management Shell查看AD用户的密码还有多少天过期

最新推荐文章于 2022-11-14 10:18:38 发布
最新推荐文章于 2022-11-14 10:18:38 发布
阅读量2.3k 收藏
点赞数
分类专栏: Active Directory 文章标签: AD Password 密码 过期 powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shrenk/article/details/39606177
版权

今天写了一个简单的命令,用来查看AD用户的密码还有多少天过期,需要运行在SharePoint Management Shell中。记录一下备忘。

(([datetime]::FromFileTime((Get-ADUser -Identity ACCOUNTNAME -Properties "msDS-UserPasswordExpiryTimeComputed")."msDS-UserPasswordExpiryTimeComputed"))-(Get-Date)).Days

使用的时候请将“ACCOUNTNAME”替换成用户的登录名。

加强版本,列出所有密码会过期的用户:

Get-ADUser -filter {(Enabled -eq $True) -and (PasswordNeverExpires -eq $False)} -Properties DisplayName, msDS-UserPasswordExpiryTimeComputed | Where-Object {$_.DisplayName -ne $null} | Select DisplayName,@{Name="ExpiryDate";Expression={([datetime]::fromfiletime($_."msDS-UserPasswordExpiryTimeComputed"))}} | Convertto-CSV -NoTypeInformation


计算机器
关注
专栏目录
项目管理: Agile实践方法与工具介绍
程序员光剑
08-11 271
作者:禅与计算机程序设计艺术Project management (PM) refers to the process of planning and organizing projects that involve diverse stakeholders with varied roles and responsibilities. In this article, we will explore several agile methodologies and tools in project mana
AD用户密码状态检查
02-25
hta代码文件,可以查看windows活动目录(AD)中的用户密码到期时间,非常的好用。找了好长时间,推荐收藏,推荐DIY。
在 .NET 中获取 AD 上帐号密码过期时间
Flier's Sky
01-31 3113
原文:http://www.blogcn.com/User8/flier_lu/blog/4371854.html    .NET Framework 提供了 System.DirectoryServices 名字空间用于操作 AD 等支持 LDAP 接口的服务器,通过这组类我们能够很容易实现通过 AD 验证用户帐号,以及向 AD 查询域用户及其所在组的信息,是在 Web 应用中集成 AD 以实现
检查AD用户密码过期状态第3版
weixin_30950237的博客
08-09 384
呵呵,第三版又出来了,改成HTA形式的了,大家下面的脚本保存成文本文件,扩展名改成.hta就可以了。从最简单的两个脚本变成一个脚本,再变成现在的hta,充分说明了一件事情:只要不断努力就可以不断进步^_^===========以下为脚本部分,本行不包含在内==============<head><title>AD密码状态检查</title><HTA:App...
「运维有小邓」AD密码到期通知工具
运维有小邓
06-01 1006
ADSelfService Plus(密码自助服务软件)的一个重要组件,就是密码到期通知功能,查找Active Directory并找出密码即将到期的用户帐户,并向帐户所有者发电子邮件通知,建议其更改密码
显示AD中账户密码过期时间
weixin_30737433的博客
07-23 1089
有俩个脚本,一本脚本用户搜索AD中所有的账户,生成一个alluser.txt作为后一个脚本的输入:'本脚本调用dsquery user命令获得AD中所有的用户账户名称'将结果写入e:\allusers.txt文件中'如果需要改变结果保存位置和名称,用新的文件名和路径替换e:\allusers.txt'bob.xu@serviceit.com.cn Set objShell = CreateObj...
SharePoint 混合单点--使用密码同步身份--解决同步问题
段传涛 的专栏
02-22 3750
SharePoint 混合单点--使用密码同步身份--解决同步问题 解决方法导航图 解决方法说明: Azure AD Connect跟踪日志 查看Azure AD Connect跟踪日志,了解安装Azure AD Connect期间发生的任何警告或错误。这些警告([WARN])和错误([ERROR])是与所选配置选项和权限相关的潜在问题的第一个迹象。 您可以在C:\ Users...
SharePoint 混合单点--AD FS and SSO 的管理记录和一些问题解决的方法
段传涛 的专栏
02-22 4107
管理AD FS和单点登录 管理为所有SharePoint混合用户登录提供此基本服务的底层基础架构非常重要。如果AD FS或任何相关组件不可用,则您的用户将无法登录SharePoint Online或使用任何混合功能。 监控您的环境 需要为每个组件配置适当的警报监控。请考虑监视AD FS服务器和AD FS代理之间的TCP 443链路。 目录同步管理 您可能需要通过PowerShell手动停...
SharePoint 混合单点--Azure访问控制服务(ACS)与认证方法
段传涛 的专栏
01-29 4908
Azure访问控制服务(ACS)与认证 Microsoft Azure访问控制服务 Microsoft Azure访问控制服务(ACS)提供了一种简单的身份验证(身份)方法,以及授权用户(访问控制)使用流行的基于Web的身份提供程序(如Microsoft帐户(以前称为Windows Live))访问应用程序和服务ID),Facebook,Yahoo!,Google和WS-Federation身...
SharePoint MCSE office365考题347--提出了好多问题并告诉你是怎么解决的。 好题
段传涛 的专栏
01-28 7855
70-347 Exam     thank wenxing for help  QUESTION 1 You are the Microsoft Lync administrator fora company that uses Lync Online. The companyhas mandated that employees may use Lync Online to commun
oldcmp AD过期用户清楚工具
06-30
它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定 您需要在命令行环境下执行它,查询命令行的方式是 oldcmp /? 您可以参考下面的这篇文章,上面有详细的图文解说如何使用oldcmp清除旧的计算机帐户: 下面我举一个例子来说明使用OldCmp来清除域中长时间不使用的计算机帐户。 将工具OldCmp.exe 复制 到C盘根目录,打开命令行窗口。接下来我要把AD中超过60没有更新计算机账户密码的计算机账户挑选出来并禁用,等过一段时间,若没有用户报告出现问题,就可以统统从域中清除了。 注:默认情况下,计算机账户密码每30自动更新一次。那也就是说我可以认为60没更新的计算机已经是无效的了。该工具默认是90,当然您可以根据需要自己设定。 在命令行窗口定位到C:\> 然后运行下面的命令: oldcmp –age 60 –disable –unsafe –forreal 注释:运行了命令后在工具所在的目录内会出现一份html报告,内容非常详尽。下面介绍一下参数含义您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/ -age 60 :超过60未更新计算机账户密码的的计算机账户 -disable :禁用计算机账户 -unsafe :比如你有100个符合条件的对象会被执行,但默认情况下只对前10个做了操作,加了这个参数后就是对所有符合条件的对象操作,这么做的目的只有一个,安全。 -forreal :加了这个参数,所有的操作才真正的执行。默认情况下你的操作都只是出现一份报告,告诉你操作的结果,让你可以有个了解。该工具的使用是需要非常小心的,所以该工具作者认为有必要多一个参数来保护。 命令运行后,刷新一下OU,你就发现符合条件的计算机账户都被禁用了。过了一段时间一切都运作正常,那么我就来删除当初禁用的这些电脑。 只需要运行下面的命令: oldcmp -onlydisabled -delete -unsafe -forreal 参数Onlydisabled就是仅仅对被禁用的计算机账户操作。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/ 另外您还可以借助于脚本去查询并删除过期的计算机帐户。
powershell实现域用户密码到期邮件提醒功能
09-13
说明:服务器为windows server 2012 r2 std 中文版 此服务器只是DC,无其它功能。powershell实现域用户密码到期邮件提醒功能
java 判断域密码到期提醒_AD密码过期查询
weixin_42535703的博客
02-16 1520
1、 查询单个账号是否过期:可以使用命令net user %USERNAME% /domain来进行查询。具体操作方式如下:2.查询所有活动的AD账号密码过期时间:在AD域控上运行powershell工具。第一步输入:$maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days第二步输入:Get-ADUser -...
AD取pc和user
最新发布
wzhang1987的博客
11-14 137
ad上用ps跑下面脚本就行。
计算机域用户密码过期,PowerShell 检测域用户密码过期时间
weixin_42501161的博客
06-23 2234
环境 AD 域服务器 Windows 2012 R2,Exchange首先定制脚本,本脚本是参考网上一些资料然后进行改良的,3000用户的域执行约1分钟。参考文章 http://lixiaosong.blog.51cto.com/705126/1409113/这篇文章中的脚本如果直接放域里执行肯定会有问题,还有就是它的效率很低。因为它在循环语句中多次执行 Get-ADUser,每执行一次必消耗额定...
AD密码过期邮件提醒
u011226383的博客
02-18 5828
本文使用PowerShell脚本实现提醒功能。 一、因为发送邮件功能需要验证用于发送邮件的账号密码,为了安全使用下面的命令对输入的密码进行加密并保存至文本,这里需要注意的是生成的密码文件仅能在本机使用,拷贝到其他电脑会失效: Read-Host "Enter Password" -AsSecureString | ConvertFrom-SecureString | Out-File "D:\pwd.txt" 二、下面编写PowerShell脚本,这里需要注意的是邮件正文可以使用html代码编写,并
AD密码过期查询
weixin_30832143的博客
05-23 1620
1、 查询单个账号是否过期:可以使用命令net user %USERNAME% /domain来进行查询。具体操作方式如下: 2.查询所有活动的AD账号密码过期时间:在AD域控上运行powershell工具。 第一步输入: $maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).M...
AD中开启高级功能查看用户属性
shrenk的专栏
01-25 9718
AD中开启高级模式查看用户属性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值