Accueil > Active Directory > Filter les comptes avec PasswordNeverExpires

Filter les comptes avec PasswordNeverExpires

09/09/2009 Commenter Allez aux commentaires

Ce script exporte les comptes avec l’option « PasswordNeverExpires » et « UserCannotChangePassword ».
Dans le fichier exporté, la valeur « Deny » dans la colonne « UserCannotChangePassword » indique que l’utilisateur en peut pas changer son mot de passe. Si elle est vide l’utilisateur a accès.

$result = New-Item -ItemType file -Path .\passwordstats.csv -Force
Add-Content -Path $result -Value "Name,UserPrincipalName,PasswordNeverExpires,UserCannotChangePassword,ParentContainer"
Get-QADUser -SizeLimit 0 | Where-Object { $_.PasswordNeverExpires -eq "true" } | ForEach-Object {
$perm = Get-QADPermission -Identity $_.DN -Deny -ExtendedRight User-Change-Password -Account "Self"
Add-Content -Path $result -Value "$($_.Name),$($_.NTAccountName),$($_.PasswordNeverExpires),$($perm.AccessControlType),$($_.ParentContainer)"
}

No related posts.

Categories: Active Directory Tags:
  1. Pas encore de commentaire
  1. Pas encore de trackbacks