Active Directory üzerinde Password Never Expire işaretli kullanıcılar şifre süreleri dolmayacağı için güvenlik zafiyeti yaratabilir. Bu sebeple zaman zaman şifre süresi dolmasın olarak ayarladığınız kullanıcıları listeletmek isteyebilirsiniz.
Active Directory ortamınızda Password Never Expire tanımlaması bulunan hesapları aşağıda paylaştığım script ile çıktısını alabilirsiniz.
Scripte aynı zamanda Github Repo üzerinden erişebilirsiniz.
Search-ADAccount -PasswordNeverExpires -UsersOnly -ResultPageSize 2000 -resultSetSize $null | Select-Object Name, SamAccountName, DistinguishedName | Export-CSV “C:\Temp\PassNeverExpiresUsers.CSV” -NoTypeInformation
Script’i denedim, CSV çıktısı çok işe yarıyor. Ancak büyük ortamlarda ResultPageSize 2000 yeterli mi? Teşekkürler.