خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نمایش Password Expiration Date کاربران اکتیودایرکتوری
در این پست آموزشی کوتاه به شما نشان خواهیم داد که چگونه با استفاده از دستورات خط فرمان بتوانید password expiration date یا تاریخ انقضای پسوردها برای کاربران اکتیودایرکتوری را بدست بیاورید. مراحل انجام کار بسیار ساده است چون اینکار را هم برای تنها یک User و هم برای همه کاربران موجود در اکتیودایرکتوری انجام خواهیم داد. به خوبی می دانید که پالیسی پیشفرض در اکتیو دایرکتوری به گونه ای است که بعد از 42 روز پسورد Expire شده و کاربر مجدد باید پسورد جدیدی را برای خود تنظیم کند. حال با استفاده از این آموزش، از expiration date مطلع خواهید شد.
در تصویر زیر خروجی دستور برای کاربر mfoster می باشد. در دستور فوق هم به جای username با نام کاربری آن User مورد نظر خودتا نرا جایگزین نمایید.
حتی علاوه بر تاریخ انقضای پسورد، اطلاعات اضافی دیگری که مرتبط با پسورد است، مانند : password last set، password changable، و مواردی دیگر هم قابل مشاهده است.
سپس Powershell را اجرا کرده و دستور زیر را در آن وارد و Enter کنید.
اگر در زمان ایجاد کاربر، گزینه Never expire را فعال کرده باشید، در ستون passwordneverexpires، در مقابل Username، مقدار True درج خواهد شد و چنانچه password expiration فعال باشد، در این ستون و در مقابل نام کاربری، گزینه False درج می شود. این دستور اطلاعات همه کاربران ایجاد شده در AD را نمایش می دهد:
اما برای نمایش expiration date مربوط به همه کاربران، از دستور زیر استفاده کنید:
در خروجی این دستور، به راحتی اطلاعات ابطال پسورد کاربران را یک جا مشاهده خواهید کرد.
Method 1: Using Net User command to Display User Expiration Date
در متد اول از دستور خط فرمان net user که بصورت Built-in در خود ویندوز وجود دارد استفاده خواهیم کرد. این فرمان برای اضافه کردن، حذف و ایجاد تغییرات در computer accounts وuser accounts استفاده می شود. برای مشخص شدن expiration date مربوط به یک کاربر خاص، کافیست که Command Prompt را باز کرده و دستور زیر را در آن وارد و Enter کنید.Net user USERNAME /domain
در تصویر زیر خروجی دستور برای کاربر mfoster می باشد. در دستور فوق هم به جای username با نام کاربری آن User مورد نظر خودتا نرا جایگزین نمایید.
حتی علاوه بر تاریخ انقضای پسورد، اطلاعات اضافی دیگری که مرتبط با پسورد است، مانند : password last set، password changable، و مواردی دیگر هم قابل مشاهده است.
Method 2: Using PowerShell To List All Users Password Expiration Date
برای query مربوط به user information در پاورشل، باید ماژول AD را نصب کرده باشید که اگر ابزار RSAT را در ویندوز نصب کرده باشید، AD هم نصب شده و مشکلی وجود ندارد.سپس Powershell را اجرا کرده و دستور زیر را در آن وارد و Enter کنید.
اگر در زمان ایجاد کاربر، گزینه Never expire را فعال کرده باشید، در ستون passwordneverexpires، در مقابل Username، مقدار True درج خواهد شد و چنانچه password expiration فعال باشد، در این ستون و در مقابل نام کاربری، گزینه False درج می شود. این دستور اطلاعات همه کاربران ایجاد شده در AD را نمایش می دهد:
get-aduser -filter * -properties passwordlastset, passwordneverexpires |ft Name, passwordlastset, Passwordneverexpires
اما برای نمایش expiration date مربوط به همه کاربران، از دستور زیر استفاده کنید:
Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
در خروجی این دستور، به راحتی اطلاعات ابطال پسورد کاربران را یک جا مشاهده خواهید کرد.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: