Filter les comptes avec PasswordNeverExpires

Ce script exporte les comptes avec l’option « PasswordNeverExpires » et « UserCannotChangePassword ».
Dans le fichier exporté, la valeur « Deny » dans la colonne « UserCannotChangePassword » indique que l’utilisateur en peut pas changer son mot de passe. Si elle est vide l’utilisateur a accès.

$result = New-Item -ItemType file -Path .\passwordstats.csv -Force
Add-Content -Path $result -Value "Name,UserPrincipalName,PasswordNeverExpires,UserCannotChangePassword,ParentContainer"
Get-QADUser -SizeLimit 0 | Where-Object { $_.PasswordNeverExpires -eq "true" } | ForEach-Object {
$perm = Get-QADPermission -Identity $_.DN -Deny -ExtendedRight User-Change-Password -Account "Self"
Add-Content -Path $result -Value "$($_.Name),$($_.NTAccountName),$($_.PasswordNeverExpires),$($perm.AccessControlType),$($_.ParentContainer)"
}

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *