Filter les comptes avec PasswordNeverExpires. | Christophe BLUTEAU's blog

Filter les comptes avec PasswordNeverExpires.

Posté le 9 septembre 2009 par Christophe BLUTEAU

Ce script exporte les comptes avec l’option « PasswordNeverExpires » et « UserCannotChangePassword ».
Dans le fichier exporté, la valeur « Deny » dans la colonne « UserCannotChangePassword » indique que l’utilisateur en peut pas changer son mot de passe. Si elle est vide l’utilisateur a accès.

$result = New-Item -ItemType file -Path .\passwordstats.csv -Force
Add-Content -Path $result -Value "Name,UserPrincipalName,PasswordNeverExpires,UserCannotChangePassword,ParentContainer"
Get-QADUser -SizeLimit 0 | Where-Object { $_.PasswordNeverExpires -eq "true" } | ForEach-Object {
$perm = Get-QADPermission -Identity $_.DN -Deny -ExtendedRight User-Change-Password -Account "Self"
Add-Content -Path $result -Value "$($_.Name),$($_.NTAccountName),$($_.PasswordNeverExpires),$($perm.AccessControlType),$($_.ParentContainer)"
}

Tags: Active Directory

Active Directory | Christophe BLUTEAU

Flux RSS des commentaires de cet article. TrackBack URI

Leave a Reply