Table of Contents
在 Active Directory (AD) 中檢查密碼到期的快速簡便方法 – 分步指南
在 Active Directory (AD) 中管理密碼到期對於維護安全性和防止意外的用戶鎖定至關重要。如果未妥善管理,到期的密碼可能會導致工作流程中斷和安全風險。在本指南中,我們將向您介紹使用 PowerShell 或命令提示字元檢查密碼即將到期的簡單高效方法。
使用 PowerShell 檢查密碼到期時間
檢查單一用戶的密碼到期時間
- 運行以下命令:
net user [username] /domain - 在輸出中查找 密碼到期(Password expires)欄位。如果顯示“永不”(Never),則表示該密碼設置為永不過期。
或使用以下命令:
Get-ADUser -Identity [username] -Properties msDS-UserPasswordExpiryTimeComputed |
Select-Object -Property DisplayName, @{Name="ExpiryDate"; Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
檢查多個用戶的密碼到期時間
如果您需要檢查所有已啟用且密碼未設置為永不過期的用戶的到期日期,請使用以下命令:
Get-ADUser -Filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object DisplayName, @{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
此命令將獲取包含用戶名稱及其密碼到期日期的列表。