我正在尝试获取密码早于 90 天的帐户列表,但有些东西无法正常工作,我不确定原因。
Get-ADUser -Filter 'Enabled -eq $True' -Properties PasswordLastSet,samaccountname,passwordlastset | Where-Object {$_.PasswordLastSet -gt ($_.PasswordLastSet).adddays(1)} | select Name,samaccountname,passwordlastset
这是我到目前为止得到的结果,但如果我按原样运行它,它会返回 0 结果。我知道有些密码已经超过一天了,我的就是其中之一。如有任何帮助,我们将不胜感激。
最佳答案
根据您在评论中的认识,您应该将 PasswordLastSet 字段与今天减去 90 天的日期进行比较,如下所示:
Get-ADUser -Filter 'Enabled -eq $True' -Properties PasswordLastSet | Where-Object {$_.PasswordLastSet -lt (Get-Date).adddays(-90)} | select Name,SamAccountName,PasswordLastSet
对旧密码使用 -lt,对新密码使用 -gt。
关于Powershell获取密码早于 "$"的帐户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47846531/