"Enter"a basıp içeriğe geçin

Etki Alanınızdaki Parola Süresi Dolan Kullanıcıları Nasıl Kontrol Edebilirsiniz?

Kuruluşunuzdaki kullanıcıları yönetiyorsanız, hesapların parola değişikliğine ihtiyacı olduğunu görmek için Active Directory’de Parola Süre Sonlarını Kontrol Etmeniz gerekecek. Bu, özellikle o kullanıcıları gün içinde yardım masasını aramamaları için birkaç gün önceden bilgilendirmek istiyorsanız yararlı olabilir.

Bunu mümkün olduğunca otomatikleştirmek istiyoruz ve neyse ki tüm ağır işleri yapacak Powershell’e sahibiz.

Import-Module ActiveDirectory
 
$DaysWithinExpiration = 10
 
$MaxPwdAge   = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days
$expiredDate = (Get-Date).addDays(-$MaxPwdAge)
 
$emailDate = (Get-Date).addDays(-($MaxPwdAge - $DaysWithinExpiration))
 
$ExpiredUsers = Get-ADUser -Filter {(PasswordLastSet -lt $emailDate) -and (PasswordLastSet -gt $expiredDate) -and (PasswordNeverExpires -eq $false) -and (Enabled -eq $true)} -Properties PasswordNeverExpires, PasswordLastSet, Mail | select samaccountname, PasswordLastSet, @{name = "DaysUntilExpired"; Expression = {$_.PasswordLastSet - $ExpiredDate | select -ExpandProperty Days}}, @{name = "EmailAddress"; Expression = {$_.mail}} | Sort-Object PasswordLastSet
 
$ExpiredUsers
Bir cevap yazın

E-posta hesabınız yayımlanmayacak.