В этой заметке рассмотрим команду для просмотра срока действия пароля в Active Directory (AD).
Команда PowerShell для проверки срока действия пароля
Для того чтобы узнать время истечения срока действия пароля, используйте следующую команду PowerShell:
(Get-ADUser -Identity username -Properties msDS-UserPasswordExpiryTimeComputed).'msDS-UserPasswordExpiryTimeComputed' |ForEach-Object -Process {[datetime]::FromFileTime($_)}
Замените username
на имя нужного пользователя.
Почему net user
может показывать неверное время
Многие привыкли использовать команду:
net user username /domain
Однако, обратите внимание на разницу в результатах. net user
может показывать устаревшие данные. Например, если в вашем домене используется Fine-Grained Password Policy (подробности можно найти здесь), то результаты могут отличаться. Это связано с тем, что net user
не всегда корректно учитывает тонкие настройки паролей, доступные в современных версиях Windows Server.
Пример сравнения результатов
Вот пример, иллюстрирующий разницу в датах:
net user
показывает дату окончания пароля: 6 августа- Команда PowerShell показывает дату: 7 июля
Используйте команду PowerShell для получения наиболее точной информации о сроке действия пароля в AD.