使用 PowerShell 延长AD域中已过期用户密码的有效期

原创 已于 2025-06-16 09:21:51 修改 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

于 2025-06-13 16:32:57 首次发布

在AD域中,密码策略规定了域用户密码的最长期限。如果密码设置时间超过此期限,则视为已过期,用户必须在下次登录时更改密码。


1. 引言

当域用户是公司外部人员,只能通过VPN或远程桌面(RDS)连接到公司网络,且无法自行更改过期密码。管理员在不必要启用 “密码永不过期” 选项的前提下,可以通过此方法延长密码过期日期。


2. 前提条件

  • 确保具备相应的权限(如域管理员权限)。

  • Windows系统中已安装PowerShell,并且具有Active Directory模块。

3. 检查用户密码状态

Get-ADUser -Identity ****702 -Properties msDS-UserPasswordExpiryTimeComputed, PasswordLastSet, PasswordNeverExpires, PasswordExpired | Select-Object -Property Name,PasswordLastSet, PasswordNeverExpires, PasswordExpired, @{
   
   Name="ExpiryDate";Expression=
最低0.47元/天 解锁文章
11、Windows Server 2019:网络配置与证书管理
rum55的博客
06-21 63
本文详细介绍了在Windows Server 2019中进行网络配置与证书管理的相关操作,包括使用PowerShell重命名服务器并加入、搭建认证机构(CA)服务器,以及常见证书管理任务如请求证书、配置自动注册和撤销证书。内容还涵盖了企业级CA与独立CA的选择、证书撤销列表(CRL)以及CAPolicy.inf文件的配置,帮助用户构建安全高效的网络环境。
计算机用户密码过期,PowerShell 检测用户密码过期时间
weixin_42501161的博客
06-23 2754
环境 AD 服务器 Windows 2012 R2,Exchange首先定制脚本,本脚本是参考网上一些资料然后进行改良的,3000用户执行约1分钟。参考文章 http://lixiaosong.blog.51cto.com/705126/1409113/这篇文章中的脚本如果直接放里执行肯定会有问题,还有就是它的效率很低。因为它在循环语句中多次执行 Get-ADUser,每执行一次必消耗额定...
powershell实现用户密码到期邮件提醒功能
09-13
说明:服务器为windows server 2012 r2 std 中文版 此服务器只是DC,无其它功能。powershell实现用户密码到期邮件提醒功能
修改AD密码的过期时间
weixin_33719619的博客
03-22 4562
开始---管理工具----Active Directory管理中心 ,鼠标右键点击,打开的属性配置窗口,选属性编辑器,找到MaxPwdAge属性,设置为想要的时间。格式为<d:hh:mm:ss>。中间要有冒号。可以填入无和从不--------------如:(无) 和(从不) 备注()是英文输入法中的括号!!!!永不,代表的是永不过期。(但建议明确指定方便...
AD密码过期查询
weixin_30832143的博客
05-23 2020
1、 查询单个账号是否过期:可以使用命令net user %USERNAME% /domain来进行查询。具体操作方式如下: 2.查询所有活动的AD账号密码过期时间:在AD控上运行powershell工具。 第一步输入: $maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).M...
账号策略设置密码有效期密码复杂度等)
热门推荐
qq_43091539的博客
09-26 1万+
账号策略设置密码有效期密码复杂度等)
运维有小邓」AD密码到期通知工具
运维有小邓
06-01 1259
ADSelfService Plus(密码自助服务软件)的一个重要组件,就是密码到期通知功能,查找Active Directory并找出密码即将到期的用户帐户,并向帐户所有者发电子邮件通知,建议其更改密码
D365开发环境证书过期,怎么操作
03-27
接下来,用户可能遇到的情况是开发环境中的某些功能因证书过期而无法正常使用,比如身份验证、服务通信等。我需要回忆一下Dynamics 365中常见的证书类型,比如SSL证书、Azure AD应用程序证书、管理证书等,这些都...
VisualSVN过期引发CI_CD中断?5分钟恢复持续集成流水线的应急方案
VisualSVN Server过期会直接导致CI/CD流水线中断,影响软件交付效率与团队协作。本文系统分析了VisualSVN过期机制及其对持续集成环境的影响,提出了服务恢复的三种应急方案,并结合实际场景探讨了许可证替换、服务...
Microsoft 365中的Message Encryption (Advanced)功能深度解析
最新发布
xueyunshengling的博客
08-08 159
Microsoft 365 Message Encryption (Advanced) 是微软提供的高级邮件安全解决方案,通过AES-256加密保护邮件内容和附件,支持动态权限控制、自定义品牌模板和合规审计功能。该服务适用于Microsoft 365 E5或相关附加许可证用户,可满足金融、医疗等行业的数据保护需求,符合GDPR、HIPAA等法规要求。管理员可通过Microsoft Purview控制台或PowerShell配置加密策略,并与DLP、Teams等服务集成。案例显示其能有效降低数据泄露风险,提升
Windows AD 密码过期查询
weixin_30470857的博客
09-08 882
命令其实还是很简单的,最重要的是这是一个无需特殊权限的命令,命令格式如下: net user 用户名 /domain 回车后显示如下: (个人只是为了查询一下密码过期时间,其实信息还是比较大以及全的,衍生一下来说在做一些简单的系统完全可以根据这里面组别之类的信息进行权限划分。) 转载于:https://www.cnblogs.com/foxpaulTellU/p/4792977.h...
AD用户密码过期-用户如何实现AD密码自助修改或重置?
运维有小邓
11-03 4109
工作中我们经常会遇到AD密码过期的情况,由于没有及时对AD密码进行修改导致AD密码过期,用户不能登录。AD密码为什么会过期呢?这与IT管理员的AD密码策略有关。为了防止恶意者进行密码攻击,IT管理员一般设置较为复杂的密码策略。例如,要求用户在指定时间间隔修改一次密码就是策略之一。当用户忘记在规定时间修改密码密码就会过期。遇到此类问题不要急,及时与管理员沟通重置即可。但如果管理员比较忙,我们能不能自己对密码进行重置呢?答案当然是肯定的。 AD密码 ADSelfSecive Plus是一
AD帐户密码过期,终端802.1x认证自动重连导致AD账号被锁,员工无法上网、办公怎么办?
yuzijiang11111的博客
10-17 3217
不少企业搭建了AD之后,会遇到账户密码修改或过期后,终端802.1x认证自动重连,导致账号被锁定,员工无法上网,无法办公的情况。通过宁盾有线无线网络认证方案,802.1x自助改密功能,能解决这类问题,提高用户体验和运维效率。
电脑上命令行查询用户账户是否过期、密码是否过期 等
月球挖掘机
04-14 1万+
调出cmd,查询命令: net user /do 用户名 如: net user /do doccok 查询结果:
使AD控服务器Administrator的密码永不过期方法。
weixin_30914981的博客
02-22 1921
在安装完AD后,管理员密码会42天就要更新一次,这样对测试比较不方便, 如果要让控管理员账号密码永远不过期,就照着下面的方法执行: open a Command Prompt as the administrator mode, then run the following command: net accounts /maxpwage:unlimited Your pa...
java 判断密码到期提醒_AD密码过期查询
weixin_42535703的博客
02-16 1806
1、 查询单个账号是否过期:可以使用命令net user %USERNAME% /domain来进行查询。具体操作方式如下:2.查询所有活动的AD账号密码过期时间:在AD控上运行powershell工具。第一步输入:$maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days第二步输入:Get-ADUser -...
AD环境取消密码复杂度和密码使用期限
weixin_30449239的博客
12-25 1136
本地组策略功能中设置密码永不过期的时候发现功能置灰了,不能设置:           这是因为创建后默认本地组策略功能会被转移到组策略管理里面,所以我们可以去组策略管理器里去更改组策略,因为一般本地策略的优先级别最低,他会被密码策略立即覆盖!   运行"win+R",输入“gpmc.msc”,在defaultdomainpolicy里修改:          转载于:...
Windows10查看某个用户密码到期时间
ZHOUY@H
01-26 2380
在输出的信息中找到“Password last set”字段,它会告诉你该用户上次更改密码的日期。3. 接下来,你需要知道当前账户的上次密码设置时间。组合键,然后选择“命令提示符(管理员)”或“Windows PowerShell(管理员)”来打开。4. 根据上述两个信息(密码最长使用期限和上次设置密码的日期),可以手动计算出密码还有多少天到期。请注意,如果密码策略设置为“密码永不过期”,那么就不会有到期的概念。这将显示当前系统设置的各种账户相关的信息,包括密码最长使用期限(以天为单位)。
powershell 实现AD密码过期,邮件通知提醒
weixin_48319100的博客
02-14 1773
powershell 实现AD密码过期,邮件通知提醒
AD密码过期邮件提醒
u011226383的博客
02-18 6654
本文使用PowerShell脚本实现提醒功能。 一、因为发送邮件功能需要验证用于发送邮件的账号密码,为了安全使用下面的命令对输入的密码进行加密并保存至文本,这里需要注意的是生成的密码文件仅能在本机使用,拷贝到其他电脑会失效: Read-Host "Enter Password" -AsSecureString | ConvertFrom-SecureString | Out-File "D:\pwd.txt" 二、下面编写PowerShell脚本,这里需要注意的是邮件正文可以使用html代码编写,并
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值