使用永不过期的密码获取 AdUsers

设置 Active Directory 密码策略的主要原因是确保所有用户都使用足够安全的密码。这可以通过确保密码长度、复杂性和用户帐户的到期时间来强制执行。

作为管理员，您需要确保为 aduser 提供的密码永不过期，并决定处理此类用户帐户的下一步操作。

PowerShell 中的 Get-AdUser cmdlet 具有 PasswordNeverExpires 属性，该属性指示广告用户帐户密码是否设置为永不过期。

如果 PasswordNeverExpires 属性值设置为 $true，则表示 aduser 密码永不过期。

在本文中，我们将通过示例讨论如何找到密码永不过期的广告用户。

查找使用密码永不过期获取 AdUser

使用 PowerShell 脚本查找密码永不过期的 Active Directory 用户，如下所示

 Get-AdUser -filter { passwordNeverExpires -eq $true  -and enabled -eq $true } | Select Name, DistinguishedName

在上面的 PowerShell 脚本中，

Get-AdUser cmdlet 使用 filter 参数对 PasswordNeverExpires 属性等于 $true 并且 aduser 具有以下属性的 aduser 对象应用过滤器：活动目录中的启用状态。

它获取密码永不过期的 aduser 列表。您稍后还可以使用 Export-CSV cmdlet 将广告用户列表导出到 CSV 文件。

上述命令的输出如下

酷提示：如何获取广告用户创建日期！

结论

希望上面的找到adusers密码永不过期列表的文章对您有所帮助。

使用等于 $true 的 GetAdUser passwordNeverExpires 属性，您可以将 aduser 密码设置为永不过期。

酷提示：如何在 PowerShell 中使用重置 Active Directory 密码！

它帮助系统管理员判断这样一个具有密码永不过期的广告用户帐户是有意的还是错误的，并决定对其采取进一步的行动。

作为专业提示，您应该始终为 Active Directory 用户帐户设置密码过期，以保护网络和 Active Directory。详细了解如何检查 Active Directory 中的密码策略。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。