Kuruluşunuzdaki kullanıcıları yönetiyorsanız, hesapların parola değişikliğine ihtiyacı olduğunu görmek için Active Directory’de Parola Süre Sonlarını Kontrol Etmeniz gerekecek. Bu, özellikle o kullanıcıları gün içinde yardım masasını aramamaları için birkaç gün önceden bilgilendirmek istiyorsanız yararlı olabilir.
Bunu mümkün olduğunca otomatikleştirmek istiyoruz ve neyse ki tüm ağır işleri yapacak Powershell’e sahibiz.
Import-Module ActiveDirectory $DaysWithinExpiration = 10 $MaxPwdAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days $expiredDate = (Get-Date).addDays(-$MaxPwdAge) $emailDate = (Get-Date).addDays(-($MaxPwdAge - $DaysWithinExpiration)) $ExpiredUsers = Get-ADUser -Filter {(PasswordLastSet -lt $emailDate) -and (PasswordLastSet -gt $expiredDate) -and (PasswordNeverExpires -eq $false) -and (Enabled -eq $true)} -Properties PasswordNeverExpires, PasswordLastSet, Mail | select samaccountname, PasswordLastSet, @{name = "DaysUntilExpired"; Expression = {$_.PasswordLastSet - $ExpiredDate | select -ExpandProperty Days}}, @{name = "EmailAddress"; Expression = {$_.mail}} | Sort-Object PasswordLastSet $ExpiredUsers