将 Office 365 用户的上次密码更改日期导出为 CSV

Office 365 用户的上次密码更改日期可以从 LastPasswordChangeTimeStamp 属性中检索。使用 PowerShell，我们可以从 Get-MsolUser cmdlet 快速获取此属性。

您可以使用下面的 PowerShell 代码将密码上次更改日期导出到 CSV。

Get-MsolUser -All | select DisplayName,LastPasswordChangeTimeStamp | Export-CSV LastPasswordChangeDate.csv -NoTypeInformation

由于 Azure AD 和 MSol PowerShell 模块已弃用，管理员需要切换到 Microsoft Graph PowerShell cmdlet，例如 Get-MgUser 或 Get-MgBetaUser 来获取上次密码更改日期。

Get-MgBetaUser -All -Property UserPrincipalName,LastPasswordChangeDateTime | foreach {
$_.UserPrincipalName
$_.LastPasswordChangeDateTime}

但是，获取密码到期日期有点困难。由于每个域（一个租户可以有多个域）可以有不同的密码策略，因此获取 Office 365 用户的密码到期日期很棘手。您需要通过比较用户的域密码策略来计算用户的密码到期日期。

为了简化您的工作，我们开发了一个 PowerShell 脚本，可以解决您所有与密码相关的查询。是的！ 一体化 PowerShell 脚本。单个脚本可以生成七种不同的密码报告。

脚本亮点：

• 单个脚本允许您生成7 种不同的密码报告。
• 该脚本使用 MS Graph PowerShell，并在您确认后安装 MS Graph PowerShell SDK（如果尚未安装）。
• 它也可以通过基于证书的身份验证 (CBA) 来执行。
• 该脚本也可以使用启用 MFA 的帐户执行
• 将输出导出为 CSV
• 您可以过滤结果以单独显示许可用户
• 该脚本调度程序友好。即，凭证可以作为参数传递，而不是保存在脚本内。

下载脚本：PasswordExpiryReport.ps1

示例输出：

密码到期报告的输出包含最基本的属性，例如显示名称、用户主体名称、密码上次更改日期、自上次设置以来的密码（密码期限）、密码到期日期、友好到期时间、许可证状态和到期后天数/天数至到期日。

如何导出 Office 365 用户密码上次更改日期报告

要列出所有 Office 365 用户及其上次密码更改日期，请下载上述脚本并按如下方式执行。

./PasswordExpiryReport.ps1

释放“导出 O365 用户密码上次更改”PowerShell 脚本的全部潜力：

如前所述，您可以将此 PowerShell 脚本用于多个用例。即，您可以使用此脚本生成多个密码报告。我们列出了一些重要的报告。

• 获取 Office 365 用户密码过期日期报告
• 导出 Office 365 密码过期用户报告
• 列出密码设置为永不过期的 Office 365 用户
• 检查所有授权用户的密码最后更改时间和到期日期
• 获取启用用户的密码过期报告
• 密码即将过期用户报告
• 最近的密码更改者报告

导出 Office 365 用户的密码到期日期报告：

检索密码到期日期可以帮助您向密码即将到期的用户发送快速提醒。因此，您可以防止用户帐户被锁定。

要检索所有 azure ad 用户及其密码到期日期，请运行以下脚本。

./PasswordExpiryReport.ps1

导出的报告列出了所有 Office 365 用户的密码到期日期和密码上次更改日期。

Office 365 密码即将过期用户报告：

密码即将过期用户报告允许您根据密码过期的天数（即密码即将过期）生成报告。借助即将到期的密码报告，您可以通过发送密码到期通知来提醒用户更改密码。

使用 -SoonToExpire 参数和 X 天运行脚本。

./PasswordExpiryReport.ps1 -SoonToExpire 7

上述脚本导出密码将在 7 天后过期的所有用户。

注意：密码即将过期报告不包括密码过期的用户。

使用 PowerShell 的 Office 365 密码过期用户报告：

要列出密码已过期的用户，请使用 -PwdExpired 开关参数运行脚本。通过使用此报告，您可以通知用户密码过期。

./PasswordExpiryReport.ps1 -PwdExpired

上述脚本导出 Office 365 租户中可用的所有密码过期用户。

获取密码永不过期的用户列表

使用 -PwdNeverExpires 开关，您可以检索密码设置为永不过期的用户。

./PasswordExpiryReport.ps1 -PwdNeverExpires

注意：Microsoft 建议设置“密码永不过期”，以防止不必要的密码更改。因为当用户被迫更改密码时，他们通常会选择对现有密码进行可预测的小幅更改或重复使用旧密码。

获取所有许可用户的密码上次更改日期和到期日期：

大多数组织不会删除已终止的用户帐户；相反，他们会取消他们的许可。运行密码过期报告时，无需获取旧的/终止的用户帐户。在这种情况下，您可以忽略未经许可的用户。

通过使用 -LicensedUserOnly 开关，您可以导出许可用户的密码相关属性，例如密码上次更改日期、密码期限、密码到期日期、密码到期天数等。

./PasswordExpiryReport.ps1 -LicensedUserOnly

您还可以参考我们关于 Office 365 用户详细许可证报告的专门博客。

获取启用用户的密码过期报告：

要单独查看启用登录的用户的密码上次更改日期，请使用 -EnabledUsersOnly 参数运行脚本。

./PasswordExpiryReport.ps1 -EnabledUsersOnly

上述格式处理所有用户并忽略禁用登录的用户。

导出最近更改密码的用户报告：

要获取最近密码更改者报告的列表，请使用 -RecentPwdChanges 参数运行脚本。您可以在 -RecentPwdChanges 参数中传递天数。

./PasswordExpiryReport.ps1 -RecentPwdChanges 7

上述脚本将导出过去 7 天内更改密码的用户列表。

导出更精细的密码过期报告：

要获得更精细的密码报告，您可以同时使用多个过滤器。例如，

./PasswordExpiryReport.ps1 -PasswordExpired -LicensedUserOnly

上述脚本将导出所有密码已过期的许可用户。

使用证书执行脚本（调度程序友好）：

要自动执行脚本，您可以使用证书进行身份验证。根据您的要求，您可以选择使用证书颁发机构 (CA) 或创建自签名证书，这更具成本效益。

通过按以下格式指定 TenantId、ClientId 和 CertificateThumbprint 参数，可以使用基于证书的身份验证 (CBA) 来执行该脚本：

./PasswordExpiryReport.ps1 -TenantId <TenantId> -ClientId <ClientId> -CertificateThumbprint <Certthumbprint>

此格式还可用于将 PowerShell 脚本安排为 Windows 任务计划程序中的计划任务。

但需要注意的是，在使用基于证书的身份验证之前，您必须在 Azure AD 中注册应用程序。要注册 Azure 应用程序并获取证书，您可以参阅使用证书连接 MS Graph 博客，其中根据您的需求提供了手动或自动设置的详细说明。

使用 AdminDroid 的密码报告保护您的组织：

通过 AdminDroid 的 Microsoft 365 密码报告，管理员可以获得密码的完整统计信息，其中包括永不过期的帐户、密码过期的管理员、即将过期的密码、密码从未更改过的帐户、密码更改等。

为什么 AdminDroid 是 Microsoft 365 密码报告的首选？

• 安排密码报告并将其发送到电子邮件
• 以多种格式导出数据，例如 CSV、HTML、PDF 等。
• 过滤数据以生成细粒度的密码报告，例如许可用户、管理员角色、登录状态等。
• 将报告数据可视化为图表/AI 生成的图表
• 管理多个租户
• 用户友好的用户界面
• 针对管理员密码重置等关键密码活动触发警报
• 用户、许可证、密码更改和其他 120+ Azure免费版本身提供 AD 报告。

AdminDroid 免费 Microsoft 365 报告工具提供120 多个报告和一些完全免费的仪表板。它包括有关用户、许可证、组、组成员、设备、登录活动、密码更改、许可证更改等的报告。免费版在自定义、计划和导出等报告功能上没有任何限制。

此外，AdminDroid 还提供1600 多个预构建报告和30 多个具有视觉吸引力的智能仪表板，以了解您的 Microsoft 365 服务，例如 Azure AD、Exchange Online、SharePoint Online、MS Teams 、OneDrive、OneNote 等一目了然。该工具提供有关 Office 365 报告、审核、分析、使用统计、安全性与合规性等的报告。下载 AdminDroid Office 365 报告工具并完全控制您的 M365 组织。

我希望这个博客对生成 Office 365 用户的上次密码更改日期报告有用。如果您想添加更多与密码相关的属性，请通过评论部分告诉我们。