PowerShellCómo obtener la lista de todas las cuentas de usuario de Active Directory que nunca caducan usando PowerShell

Cómo obtener la lista de todas las cuentas de usuario de Active Directory que nunca caducan usando PowerShell

Para obtener la lista de todas las cuentas de usuario de Active Directory (AD) para las que no se ha establecido la fecha de expiración de la cuenta, el cmdlet Get-ADUser tendrá que usarse con los filtros adecuados. No hay ningún cmdlet específico para obtener cuentas de usuario de AD que nunca expiran.

En este artículo se compara el proceso de enumeración de todas las cuentas de usuario de AD que nunca caducarán, mediante PowerShell y ADManager Plus. También explicará por qué ADManager Plus, con sus informes predefinidos para cada propósito, incluida la obtención de todas las cuentas de usuario con la opción cuenta nunca caduca seleccionada para ellos, es la opción más fácil entre las dos.

Windows PowerShell

Pasos para establecer todas las cuentas de usuario de AD con la cuenta que nunca caduca, mediante PowerShell.

Asegúrese de que tiene los permisos necesarios para realizar esta acción y también para ejecutar scripts de PowerShell.
Cree el script mediante el cmdlet Get-ADUser y ejecútelo en la ventana de PowerShell.

Un script de PowerShell de ejemplo para habilitar una cuenta de AD

Copiado

Get-ADUser -Filter {AccountExpirationDate -eq null} -Properties AccountExpirationDate | Select sAMAccountName, Enabled

Haga clic para copiar todo el script

Este script enumerará todos los usuarios de dominio AD para los que no se ha establecido la fecha de vencimiento de la cuenta. Si desea exportar el informe en un formato específico, el script debe modificarse, agregando el formato requerido y la ubicación para almacenar el archivo exportado.

ADManager Plus

Para enumerar todos los usuarios de AD sin una fecha de vencimiento establecida,

Seleccione el informe Account Never Expires Users de User Reports, en la pestaña Reports.
Seleccione los dominios de los que desea recibir este informe y haga clic en Generate. Haga clic en la opción Export as y seleccione el formato para exportar el informe.

Captura de pantalla

Enumerar las cuentas de usuario de Active Directory configuradas para que nunca caduquen con ADManager Plus

» Comience una prueba gratuita de 30 días

Desde el informe, puede habilitar/deshabilitar/eliminar usuarios, modificar sus atributos, restablecer la contraseña, modificar la membresía de grupos y más, utilizando las opciones de administración integradas del informe.

Limitaciones del uso de PowerShell para obtener todas las cuentas que nunca caducan los usuarios de AD

No podrá generar el informe de usuarios de AD que nunca caduca la cuenta mediante PowerShell si no tiene suficientes privilegios en los dominios de AD desde los que desea generar este informe. Con ADManager Plus, los privilegios de los usuarios en AD nativo no tienen que ser elevados para habilitar las cuentas de AD de usuario.
Para exportar el informe en un formato específico mediante PowerShell, se debe modificar el script. Sin embargo, con ADManager Plus, existe una opción incorporada de Export as que le permite: exportar el informe en CSV, PDF, HTML, o XLSX con solo hacer clic en un botón del ratón.
Si desea buscar entradas específicas en el informe generado, el script de PowerShell no ofrece ninguna opción. Tampoco ofrece ningún medio para administrar las cuentas de usuario del informe. ADManager Plus, por otro lado, ofrece una búsqueda incorporada y acciones de gestión sobre la marcha en todos sus informes para localizar fácilmente cualquier cuenta de AD de usuario y mover, habilitar/deshabilitar, eliminar, restablecer contraseñas, modificar la membresía de grupos, crear buzón de Exchange y más, para las cuentas de usuario deseadas, directamente desde el informe.
Debe saber cómo ejecutar los scripts desde la ventana de PowerShell. ADManager Plus está puramente basado en GUI, lo que le permite realizar todas las acciones de administración e informes con solo clics del ratón desde su consola basada en la web.
Un guión mal colocado, un nombre de atributo LDAP mal escrito o un parámetro de cmdlet para el que no tiene permisos podrían dar lugar a errores. ADManager Plus le permite realizar todas las operaciones de gestión e informes deseadas con acciones puramente basadas en clics del ratón.

Encuentre información sobre los objetos de usuario de Active Directory en informes prediseñados.

Obtenga una prueba gratuita de 30 días.

Guías de procedimientos PowerShell relacionadas:

Para la administración de usuarios de AD
Para la administración de GPO
Para la administración de contraseñas
- Obtener la fecha de caducidad de la contraseña de los usuarios de AD que usan PowerShell
- Establecer la contraseña de usuario de AD para que nunca caduque mediante PowerShell
Para la administración de grupos de AD
- Crear grupos de distribución mediante PowerShell
- Agregar usuarios a grupos de Active Directory mediante PowerShell
Para la administración de acceso a archivos
- Obtener ACL para carpetas y subcarpetas mediante PowerShell
- Obtener permisos de NTFS mediante PowerShell
Para la administración de equipos de AD
- Deshabilitar cuentas de equipo de AD mediante PowerShell
- Mover cuentas de equipo de AD mediante PowerShell
Para la administración de Exchange
- Exportar informe de miembros del grupo de distribución mediante PowerShell
Para otras tareas de AD
- Obtener información de dominio de AD mediante PowerShell
- Crear unidades organizativas en Active Directory mediante PowerShell