Подробная информация о пользователях в списке доменов Windows, срок действия пароля не истекает

Question

Подробная информация о пользователях в списке доменов Windows, срок действия пароля не истекает

У меня есть домен Windows, где мне нужно найти пользователей, у которых есть опция "Никогда не истекать пароль" - как часть аудита и для связи с ними. У меня нет прав на установку каких-либо причудливых частей Powershell или ничего другого на серверы. Я подозреваю, что adsisearcher через Powershell, вероятно, справится с задачей. Мне также нужна контактная информация, например адрес электронной почты (для многих пользователей существует несколько адресов, не уверен, что это что-то меняет). Также есть много не реальных учетных записей пользователей, которые могут излишне раздувать мой список пользователей, с которыми можно связаться.

-1

powershell password adsi

Источник

uldics 06 май '16 в 20:44

1 ответ

Решение

Другие вопросы по тегам powershell password adsi

Mathias R. Jessen 07 май '16 в 13:14 2016-05-07 13:14 · Accepted Answer · 2016-05-07 13:14

userAccountControl бит для управления "Пароль никогда не истекает" 0x10000 (65536 в десятичном виде).

Следующий фильтр LDAP вернет всех пользователей с установленным параметром:

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))

С adsisearcher это стало бы что-то вроде:

$Searcher = [adsisearcher]'(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))'
$PwdNeverExpireUsers = $Searcher.FindAll()