Etki Alanınızdaki Parola Süresi Dolan Kullanıcıları Nasıl Kontrol Edebilirsiniz?

Kuruluşunuzdaki kullanıcıları yönetiyorsanız, hesapların parola değişikliğine ihtiyacı olduğunu görmek için Active Directory’de Parola Süre Sonlarını Kontrol Etmeniz gerekecek. Bu, özellikle o kullanıcıları gün içinde yardım masasını aramamaları için birkaç gün önceden bilgilendirmek istiyorsanız yararlı olabilir.

Bunu mümkün olduğunca otomatikleştirmek istiyoruz ve neyse ki tüm ağır işleri yapacak Powershell’e sahibiz.

Import-Module ActiveDirectory
 
$DaysWithinExpiration = 10
 
$MaxPwdAge   = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days
$expiredDate = (Get-Date).addDays(-$MaxPwdAge)
 
$emailDate = (Get-Date).addDays(-($MaxPwdAge - $DaysWithinExpiration))
 
$ExpiredUsers = Get-ADUser -Filter {(PasswordLastSet -lt $emailDate) -and (PasswordLastSet -gt $expiredDate) -and (PasswordNeverExpires -eq $false) -and (Enabled -eq $true)} -Properties PasswordNeverExpires, PasswordLastSet, Mail | select samaccountname, PasswordLastSet, @{name = "DaysUntilExpired"; Expression = {$_.PasswordLastSet - $ExpiredDate | select -ExpandProperty Days}}, @{name = "EmailAddress"; Expression = {$_.mail}} | Sort-Object PasswordLastSet
 
$ExpiredUsers

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir