Windows: AD запрос даты последнего изменения пароля

Каждые 42 дня пользователи моих сетей самостоятельно меняют пароль. А в случаях не выполнения требования на их учетные записи накладываются ограничения - отказ доступа к сетевым ресурсам и сервисам компании.
Цели две: во-первых, организационный, где отделы кадров не сообщают во время об увольнении сотрудников и учетки с предоставленными удаленными доступами могли бы болтаться месяцами.
Во-вторых, нет, все таки во-первых - безопасность. Какой бы ликбез не прочитать сотруднику, какие правила его не заставить подписать, результат один: либо пароль на бумажке под клавиатурой, либо пароль по телефону передается другим сотрудникам. В компаниях с большим количеством "блатных" персональные санкции ввести невозможно.
Итак, закрываем два вопроса: "Почему у меня ничего не работает? Я пароль менял недавно" и "Какие учетные записи уже не актуальны?" с помощью одной команды. Открываем "Модуль Active Directory для Windows PowerShell":

С сортировкой по дате последнего изменения пароля:

Get-ADUser -SearchBase 'OU=<strong>name_your_OU</strong>,DC=<strong>name_your_domain</strong>' -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | sort-object PasswordLastSet | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Без отображения заблокированных учеток:

Get-ADUser -SearchBase '<em>OU=<strong>name_your_OU</strong>,DC=<strong>name_your_domain</strong></em>' -filter {Enabled -eq "True"} -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Posted in Windows on Dec 29, 2018