تنظیم password to never expire برای کاربران خصوصا برای کاربرانی که در اکتیودایرکتوری تعریف می کنید، اصلا توصیه نمی شود و ریسک امنیتی به دنبال دارد بهتر است که همیشه و همواره تنظیمات پسورد را به گونه ای قرار دهید که در بازه های زمانی معینی کاربر مجبور به تغییر رمز کاربری خود شود. برای service account عمدتا تنظیم پسورد را password to never expire تنظیم می کنند. ادمین Active Directory باید در بازه های زمانی مشخص و معینی اقدام به maintenance اکتیودایرکتوری کنند. این maintenance می تواند شامل یافتن اکانت های غیرفعال، اکانت های کامپیوتری یا کاربری استفاده نشده، پسوردهایی که never expire و غیره... تنظیم شده اند، می باشد. بسته به سیاست های سازمانی شما این نوع اکانتها باید حذف و یا امن شوند. ما در این پست به سه روش مختلف اقدام به یافتن اکانتهایی که سیاست های پسوردهای آنها never expire تنظیم شده است، می کنیم.

Example 1: Find common queries

در گام نخست پنجره Run را باز کرده و دستور dsa.msc را وارد و enter کنید تا کنسول Active Directory Users and Computers باز شود.


سپس از نوار ابزار بالای فرم دکمه find را کلیک کنید. بدین ترتیب از کامبوباکس Find در فرم باز شده، گزینه Common Queries را انتخاب کرده و از کامبوباکس in هم گزینه Entire Directory را انتخاب کنید.سپس از قسمت پایین فرم هم تیک گزینه Non Expiring Passwords را فعال کرده و دکمه Find Now را کلیک نمایید.



در محیط واقعی و سازمانی، احتمالا رکوردهایی بیشتری در این جستجو بیابید. این کاربرانی که در قسمت پایین فرم لیست شده اند، کاربرانی هستند که پالیسی پسورد برای آنها Never Expire تنظیم شده است و باید شما این اکانتها را از این حالت خارج کنید.

Example 2: LDAP Query

در روش دوم از saved queries ها در کنسول Active Directory Users and computers استفاده می کنیم. این کوئری ها بر اساس LDAP query syntax ساخته می شوند. پس برای این منظور از پانل سمت چپ کنسول مذکور روی Saved Queries کلیک راست کرده و از New گزینه Query را کلیک کنید.



در قسمت Name برای این کوئری باید یک نام وارد کنید که حتما از نام های با معنی و مشخص استفاده کنید. مثلا در اینجا نام این کوئری را Users Password Never Expire تنظیم می کنیم.
سپس دکمه Define Query را کلیک کنید.



سپس در فرم باز شده تیک گزینه Non expiring passwords را فعال کرده و ok کنید.



در پنجره New Query و در قسمت query string، کوئری مربوطه ایجاد می شود. پس فرم را ok کنید.



بدین ترتیب در قسمت Saved Queries، کوئری شما ایجاد می شود که تمامی کاربرانی که سایاست پسوردهای آنها بصورت Never expire تنظیم شده، لیست می شوند.



این کوئری برای همیشه در اکتیودایرکتوری شما ذخیره می شود.

Example 3: Using Powershell to find accounts with password set to never expire

در این روش از دستورات پاورشل استفاده خواهیم کرد پس لطفا Powershell را اجرا کنید و دستور زیر را در آن وارد و Enter کنید:

Search-ADAccount -PasswordNeverExpires | FT Name,ObjectCkass –A

بدین ترتیب لیست کاربرانی که تنظیمات پسوردهای آنها بصورت Never Expire تنظیم شده، فهرست می شوند.