Comment afficher la date d'expiration du mot de passe des utilisateurs Active Directory avec des scripts PowerShell ?

Lisez la suite pour savoir comment afficher la date d'expiration du mot de passe d'Active Directory (AD) avec des scripts PowerShell et comment vous pouvez le faire facilement avec ADManager Plus.

Windows PowerShell

  • Identifiez le domaine et le compte utilisateur pour lesquels la date d'expiration du mot de passe doit être obtenue.
  • Créez et compilez le script pour obtenir la date d'expiration du mot de passe pour l'utilisateur AD. Exécutez le script dans PowerShell.
  • Exemple de script pour obtenir la date d'expiration du mot de passe d'un utilisateur AD :
 Copied
Get-ADUser testuser001 -Properties msDS-UserPasswordExpiryTimeComputed| select name,{[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}
Cliquez pour copier tout le script

ADManager Plus

  • Allez dans Rapports > Rapports des utilisateurs >Tous les utilisateurs.
  • Sélectionnez le Domaine pour lequel vous souhaitez visualiser la dernière heure de connexion. Dans la section Ajouter/Supprimer des colonnes, inclure la colonne Le mot de passe expire dans. Cliquez ensuite sur Générer.
  • Vous pouvez même exporter les rapports au format CSV, PDF, XLSX ou HTML.

Capture d'écran

Get Password Expiration Date using ADManager Plus

» Commencer l'essai gratuit de 30 jours

Si la génération de la date d'expiration du mot de passe à l'aide d'outils natifs comme PowerShell paraît simple, elle comporte quelques limitations :

  • Le script PowerShell ne peut être exécuté qu'à partir d’ordinateurs sur lesquels est installé le rôle de services de domaine Active Directory.
  • Le script doit être réécrit si la date d'expiration du mot de passe doit être générée pour un utilisateur différent.
  • Un nouveau script est nécessaire, au cas où le rapport doit être exporté.
  • La syntaxe, les paramètres et les itérations doivent être corrects. Une coquille ou une mauvaise syntaxe seront difficiles à repérer et à rectifier, surtout si le script est long.

ADManager Plus vous permet d'effectuer la même chose en quelques clics à partir de sa console GUI basée sur le Web. Il dispose également d'options permettant de programmer et d'envoyer automatiquement les rapports par courrier électronique. Pour en savoir plus, cliquez ici.

Planifiez et exportez des rapports sur les mots de passe AD sans script PowerShell.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.