我的任务是查找具有到期密码的服务帐户(在我们的商店中,该用户帐户以用户名中的“ svc-”开头)。通常,服务帐户不应具有到期密码,因此我试图查找错误创建的服务帐户,以便可以对其进行修复。
我一直在使用Search-ADAccount,但遇到参数问题。如果我使用这个:
Search-ADAccount -PasswordNeverExpires | Where {$_.SamAccountName -like 'SVC-*'}
然后我会得到一长串的结果列表,但都没有过期的密码。但是如果我包括-PasswordNeverExpires参数,那么我过滤掉其中的任何帐户也有到期的口令,不是吗?
我也尝试过这个:
Search-ADAccount | Where {$_.SamAccountName -like 'SVC-*' -and $_.PasswordNeverExpires -like 'FALSE' }
但是我只得到一个错误:“无法使用指定的命名参数来解析参数集。” 听起来Search-ADAccount需要某些参数,但是我没有在帮助文件中看到哪些参数是必需的。
(对我而言)直觉是Search-ADAccount具有可以搜索一个布尔条件(TRUE)而不能搜索另一个布尔条件(TRUE)的参数。
Get-ADUser似乎没有任何密码配置信息。
我只需要使用get-aduser(需要清理过滤器参数,我就把它撞在了头上):
$adusers = Get-ADUser -Filter * -Properties * | where {$_.PasswordNeverExpires -eq $false}
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句