Accueil > Active Directory > Filter les comptes avec PasswordNeverExpires

Filter les comptes avec PasswordNeverExpires

Ce script exporte les comptes avec l’option « PasswordNeverExpires » et « UserCannotChangePassword ».
Dans le fichier exporté, la valeur « Deny » dans la colonne « UserCannotChangePassword » indique que l’utilisateur en peut pas changer son mot de passe. Si elle est vide l’utilisateur a accès.

?View Code POWERSHELL
$result = New-Item -ItemType file -Path .\passwordstats.csv -Force
Add-Content -Path $result -Value "Name,UserPrincipalName,PasswordNeverExpires,UserCannotChangePassword,ParentContainer"
Get-QADUser -SizeLimit 0 | Where-Object { $_.PasswordNeverExpires -eq "true" } | ForEach-Object {
$perm = Get-QADPermission -Identity $_.DN -Deny -ExtendedRight User-Change-Password -Account "Self"
Add-Content -Path $result -Value "$($_.Name),$($_.NTAccountName),$($_.PasswordNeverExpires),$($perm.AccessControlType),$($_.ParentContainer)"
}
Categories: Active Directory Tags:

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :


Twitter Facebook Google Plus Linkedin

Article rédigé par Christophe Bluteau.

  1. Pas encore de commentaire
  1. Pas encore de trackbacks