Letzte Passwortänderung und Passwortablaufdatum abfragen
Wenn beispielsweise eine Passwortrichtlinie implementiert wird ist es oft wichtig vorab zu wissen, welche Benutzer ihr Kennwort ändern müssten. Mit folgendem Script ist es möglich herauszufinden, wann AD-Benutzer zuletzt ihr Kennwort geändert haben und wann das Kennwort ausläuft.
Zu beachten gibt es allerdings, dass mit diesem Script nur Benutzer abgefragt werden die in Ihrem AD-Benutzer-Objekt den Haken bei „Kennwort läuft nie aus“ NICHT gesetzt haben.
Die Ausgabe findet durch „Out-GridView“ in einer PowerShell-externen Tabelle statt.
PowerShell Script
Folgende Befehle nacheinander in der Powershell ausführen:
$Users = Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties msDS-UserPasswordExpiryTimeComputed, PasswordLastSet
$Users | select Name, PasswordLastSet, @{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}} | Out-GridView