Accueil > Active Directory > Filter les comptes avec PasswordNeverExpires

Filter les comptes avec PasswordNeverExpires

Ce script exporte les comptes avec l'option "PasswordNeverExpires" et "UserCannotChangePassword". Dans le fichier exporté, la valeur "Deny" dans la colonne "UserCannotChangePassword" indique que l'utilisateur en peut pas changer son mot de passe. Si elle est vide l'utilisateur a accès.
?View Code POWERSHELL
$result = New-Item -ItemType file -Path .\passwordstats.csv -Force
Add-Content -Path $result -Value "Name,UserPrincipalName,PasswordNeverExpires,UserCannotChangePassword,ParentContainer"
Get-QADUser -SizeLimit 0 | Where-Object { $_.PasswordNeverExpires -eq "true" } | ForEach-Object {
$perm = Get-QADPermission -Identity $_.DN -Deny -ExtendedRight User-Change-Password -Account "Self"
Add-Content -Path $result -Value "$($_.Name),$($_.NTAccountName),$($_.PasswordNeverExpires),$($perm.AccessControlType),$($_.ParentContainer)"
}
Categories: Active Directory Tags:

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :


Twitter Facebook Google Plus Linkedin

Article rédigé par Christophe Bluteau.

  1. Pas encore de commentaire
  1. Pas encore de trackbacks