代码之家  ›  专栏  ›  技术社区  ›  3-14159265358979323846264

Get ADUser-属性不返回所有用户的PasswordNeverExpires

user-accounts passwords active-directory powershell
  •  0
  • 3-14159265358979323846264  · 技术社区  · 6 年前

    我试图列出所有拥有 PasswordNeverExpires 旗帜集合。 

    Get-ADUser

    我得到一个域中所有用户的列表,以及一个默认属性的加载。

    如果我用 

    Get-ADUser -Filter * -Properties Name | Format-Table -Property Name -AutoSize

    我还得到了我的域名中所有用户名的列表,作为一个表。 

    Get-ADUser -Filter * -Properties Name,PasswordNeverExpires | Format-Table -Property Name,PasswordNeverExpire

    我得到一个包含完整用户名列表的表,但是只有以下帐户 True False 

    Guest
krbtgt
Administrator
SBSMonAcct
Network Administrator
<MyDomainAdminAccount>
SPSearch
<AnAdministratorAccountForOneOfOurSoftwareVendors>
<AnAccountThatWasCopiedFromTheDomainAdministratorAccount>
<AnotherAccountCopiedFromTheDomainAdministratorAccount>

    表中的所有其他项/用户名都有空/空白/不存在的值。

    我也试过 

    Get-ADUser -LDAPFilter "(&(!userAccountControl:1.2.840.113556.1.4.803:=2)(userAccountControl:1.2.840.113556.1.4.803:=65536))"


    <MyDomainAdminAccount>
SPSearch

    为什么 密码永不破解 没有为所有用户拾取标志?谢谢。

    2 回复  |  直到 6 年前
        1
  •  1
  •   Bill_Stewart    6 年前

    PasswordNeverExpires 是根据 userAccountControl 属性。 

    Get-ADUser -LDAPFilter "(userAccountControl:1.2.840.113556.1.4.803:=65536)" -Properties PasswordNeverExpires

    the documentation 有关使用按位筛选进行搜索的详细信息。65536(0x10000)对应于 ADS_UF_DONT_EXPIRE_PASSWD 位位置,因此此LDAP搜索筛选器只搜索设置了该标志的帐户。

        2
  •  0
  •   Parrish    6 年前

    推荐文章
    NRiebesel  ·  访问Meteor 1.4中的{{>atForm}}模板
    8 年前
    Barry Michael Doyle  ·  如何在Meteor中创建用户时获取用户ID?
    9 年前
    kahonmlg  ·  流星:在创建的用户上显示警报
    9 年前
    GMX  ·  在vb 2013中获取当前的windows配置文件
    10 年前
    Racing Tadpole  ·  我可以让一个Meteor跨子域登录吗?
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号