悅享人永久鏈接:http://yxzhao.com/2013/find-password-expired-ad-users/
轉載請註明出處:悅享人-《查詢 AD 帳戶密碼到期的用戶》
可以使用 dsquery 命令行工具來獲取符合一定條件的查詢。用 dsquery user 命令可以執行與域用戶相關的條件查詢,如可以查詢域帳號密碼到期的用戶等。
dsquery 有一系列的命令(Dsquery computer、Dsquery contact、Dsquery group、Dsquery ou、Dsquery site、Dsquery server、Dsquery user、Dsquery quota、Dsquery partition、Dsquery *),用來查詢不同的活動目錄對象。
更多關於 dsquery 命令的用法,可以參考官方文檔:
dsquery user
http://technet.microsoft.com/en-us/library/cc725702(v=ws.10).aspx
dsquery
http://technet.microsoft.com/en-us/library/cc732952(v=ws.10).aspx
示例1:返回超過89天未更改密碼的用戶
dsquery user "OU=UserOU,DC=domain,DC=com" -server dc.domain.com -limit 0 -stalepwd 89
示例說明:
1.基本用法:dsquery user [OU-可選]
2.-server,指定域控制器-可選,不指定則查詢當前登錄的域
3.-limit,默認返回100條符合條件的記錄,0爲返回所有記錄
4.-stalepwd,至少未更改過密碼的時間,單位爲天。如指定值爲89,則返回89天以上未更改過密碼的用戶
示例2:返回超過89天未更改密碼的且必須更改密碼的用戶
dsquery user "OU=UserOU,DC=domain,DC=com" -server dc.domain.com -limit 0 -stalepwd 89 | dsget user -samid -mustchpwd | find "yes"
示例說明:
1.與上面示例前半部分一致,“|” 是 PipeLine 用法,意思是將 “|” 前面命令返回的結果作爲 “|” 後面命令的參數運行
2.第一個 “|” 前面的命令返回超過89天未更改密碼的用戶
3.第一個 “|” 後面第二個 “|” 前面的命令,-mustchpwd 是查詢用戶是否必須更改密碼,返回 “yes” 或 “no”
4.第二個 “|” 後面的命令,查找前面的命令返回的結果裏是否包含 “yes”
注意:如果用戶名裏包含字符 “yes” 也會作爲結果返回