Active Directory kullanıcıları için Password Expiration tarihini alma


Bu kılavuzda, tek bir kullanıcı ve tüm AD kullanıcıları için son kullanma tarihini nasıl alacağınızı gösteren birkaç örnek göstereceğiz.

Yöntem 1: Kullanıcı son kullanma tarihini görüntülemek için Net User komutunu kullanma

Net User komutunu kullanıcı ve bilgisayar hesaplarında değişiklik yapmak için kullanılır.

Tek bir hesap için şifrenin ne zaman expire olacağını belirlemek için komut istemini açın ve aşağıdaki komutu yazın.

Net user USERNAME /domain

Parolanın son kullanım tarihinin yanı sıra, password changeable, account active, password last set gibi başka yararlı bilgiler de sağlar.

Yöntem 2: Tüm kullanıcılar için parola son kullanma tarihi listelemek için PowerShell kullanma

PowerShell ile kullanıcı bilgilerini sorgulamak için AD modülünün kurulu olması gerekir.

Şifrenin en son ayarlandığı tarihi bulmak için aşağıdaki komutu çalıştırın.

get-aduser -filter * -properties passwordlastset, passwordneverexpires |ft Name, passwordlastset, Passwordneverexpires

Aşağıdaki ekran görüntüsünde, şifrenin son ayar tarihini ve şifrenin süresinin dolup dolmadığını görebilirsiniz.

Son ayar tarihi yerine son kullanma tarihini görüntülemek için ise;

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties “DisplayName”, “msDS-UserPasswordExpiryTimeComputed” |
Select-Object -Property “Displayname”,@{Name=”ExpiryDate”;Expression={[datetime]::FromFileTime($_.”msDS-UserPasswordExpiryTimeComputed”)}}

PowerShell sonuçlarından herhangi birini bir CSV dosyasına aktarmak için komutun sonuna export-csv FILEPATH parametresini ekleyebilirsiniz.

KAYNAKPOWERSHELL