Active Directory ortamında, kullanıcıların parola süresi dolduğunda şifrelerini güncellemeleri gerekir. Bazı durumalrda, kullanıcı şifresinin süresinin ne zaman dolacağını bilmek önemlidir.
Kullanıcı hesabı için bir sonraki parola değişikliğinin değeri “msDS-UserPasswordExpiryTimeComputed” attribute alanı içerisinde tutulmaktadır.
Bu değeri aşağıdaki powershell komutunu kullanarak belirtilen bir kullanıcı için kullanabiliriz.
Get-ADuser onur.babur -Properties msDS-UserPasswordExpiryTimeComputed | select Name, msDS-UserPasswordExpiryTimeComputed
Yukarıdaki komutta, onur.babur kullanıcısı için msDS-UserPasswordExpiryTimeComputed attribute değerini bulmak için kullanıyorum. Çıktıda, isim değerinin ve ilgili msDS-UserPasswordExpiryTimeComputed değerini listeliyoruz.
Yapmış olduğum örnekte çıktıyı değişik bir formatta verdi herhangi bir anlam ifade etmeyen. Bunu anlaşılır bir formata çevirmemiz gerekmektedir.
Bunun için aşağıdaki komutu kullanabiliriz.
Get-ADuser onur.babur -Properties msDS-UserPasswordExpiryTimeComputed | select Name, {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}
Değerimizi datetime formatına dönüştür ve şimdi daha anlamlı bir hale geldi.
Bu komutları kullanarak bunu Active Directory ortamımızda bulunan tüm kullanıcılarımızın bilgilerini rapor haline getirebiliriz.
Başka bir yazımızda görüşmek üzere,