[Active Directory – Tip Of The Week] HowTo : Connaitre la date d’expiration du mot de passe de vos comptes users AD via PowerShell

Publié: 21/07/2018 dans Active Directory, AD Tips & Tricks
Tags:, , , , , , , , , , ,

AD Guys, Hello again 🙂

Si vous souhaitez connaître la date d’expiration des password de vos comptes users AD, eh bien pouvez simplement exécuter le code PS suivant :

Requirements
  • Lancez Windows PowerShell en tant qu’Admin
  • Exécutez les lignes de codes ci-dessous depuis un DC (not recommended) ou une machine d’administration ayant les outils RSAT installés et notamment le module PowerShell « ActiveDirectory » (recommended :)).

 

HowTo : connaitre la date d’expiration des mots de passes de vos comptes users AD

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties « DisplayName », « msDS-UserPasswordExpiryTimeComputed » | Select-Object -Property « Displayname »,@{Name= »ExpiryDate »;Expression={[datetime]::FromFileTime($_. »msDS-UserPasswordExpiryTimeComputed »)}}

Tip : si vous souhaitez trier les informations retournées par « Date la plus récente », exécutez la commande suivante :

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties « DisplayName », « msDS-UserPasswordExpiryTimeComputed » | Select-Object -Property « Displayname »,@{Name= »ExpiryDate »;Expression={[datetime]::FromFileTime($_. »msDS-UserPasswordExpiryTimeComputed »)}} | Sort ExpiryDate -Descending

Le résultat retourné par cette commande est affiché dans la screenshot ci-dessous :

Publicités
commentaires
  1. sani dit :

    Bonjour Hicham,
    Merci pour le partage. Apparemment la requête n’est pas valable pour l’environnement Active Directory 2008.

  2. Hicham KADIRI dit :

    Hello Sani,
    Wordpress « déforme » les lignes de commandes.
    COpiez/COllez les lignes de commandes et remplacez les  »  » car par défaut, WordPress mise à jour la mise en forme et ca fait que certaines commandes ne s’exécutent pas correctement.
    Maintenant si vous avez que des OS WS Server 2008, le module PS ActiveDirectory n’est effectivement pas disponible.
    Il faut l’exécuter depuis, à minima WS Server 2008 R2.

  3. Alexandre Doussineau dit :

    Salut, j’ai essayé ta commande mais j’ai des erreurs qui surviennent donc si tu peux m’aidè.
    « COpiez/COllez les lignes de commandes et remplacez les » » » on les remplace par quoi ?

    Voici les erreurs que j’ai :

    Get-ADUser -filter {Enabled -eq $True -and PasswordNeverE
    xpires -eq $False} -Properties « DisplayName », « msDS-UserPasswordExpiryTimeCom
    puted » | Select-Object -Property « Displayname »,@{Name= »ExpiryDate »;Expressi
    on={[datetime]::FromFileTime($_. »msDS-UserPasswordExpiryTimeComputed »)}}

    « ) » manquante dans l’appel de méthode.
    Au niveau de ligne : 1 Caractère : 249
    + Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –
    Properties « DisplayName », « msDS-UserPasswordExpiryTimeComputed » | Select-Ob
    ject -Property « Displayname »,@{Name= »ExpiryDate »;Expression={[datetime]::Fr
    omFileTime($_ <<<< . »msDS-UserPasswordExpiryTimeComputed »)}}
    + CategoryInfo : ParserError: (CloseParenToken:TokenId) [], Paren
    tContainsErrorRecordException
    + FullyQualifiedErrorId : MissingEndParenthesisInMethodCall

  4. Curieux dit :

    Bonjour,

    Je souhaite exécuter votre script et j’ai de nombreuses erreur, pourriez vous mettre un Screenshots de la commande a exécuter? Pourtant j’ai bien retiré les <>

    Merci a vous

    Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties DisplayName,msDS-UserPasswordExpiryTimeComputed | Select-Object -Property Displayname,@{Name=ExpiryDate;Expression={[datetime]::FromFileTime($_.msDS-UserPasswordExpiryTimeComputed)}} | Sort ExpiryDate -Descending

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s