14.12.2015
5386
5
0Powershell: Search-ADAccount -passwordExpired (Active Directory Thema)
Grüß euch !
Ich schreibe für unsere Firma gerade ein kleines Skript zusammen das dem Helpdesk in der Früh sagt ob Accounts gesperrt sind, Never expire gesetzt ist und ob Passwörter abgelaufen sind.
Bei Passwört abgelaufen stolpere ich aber etwas, bei einem:
Search-ADAccount -passwordExpired
bekomme ich als Ergebniss kein einziges Result.
Wenn ich ein:
Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Kann sich das jemand erklären, bzw. mach ich hier systematisch etwas falsch ?
Vielen Dank für jede Hilfe !
LG. S
Ich schreibe für unsere Firma gerade ein kleines Skript zusammen das dem Helpdesk in der Früh sagt ob Accounts gesperrt sind, Never expire gesetzt ist und ob Passwörter abgelaufen sind.
Bei Passwört abgelaufen stolpere ich aber etwas, bei einem:
Search-ADAccount -passwordExpired
bekomme ich als Ergebniss kein einziges Result.
Wenn ich ein:
Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Kann sich das jemand erklären, bzw. mach ich hier systematisch etwas falsch ?
Vielen Dank für jede Hilfe !
LG. S
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290883
Url: https://administrator.de/forum/powershell-search-adaccount-passwordexpired-active-directory-thema-290883.html
Ausgedruckt am: 13.07.2025 um 08:07 Uhr
5 Kommentare
Neuester Kommentar
Wenn ich ein:
Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Ja, aber das sind deaktivierte Accounts, beim Parameter -passwordExpired sucht er nur abgelaufene unter den aktivierten Accounts ...Search-ADAccount -AccountDisabled | select Name, PasswordExpired
eingeben, bekome ich sehrwohl einige Ergebnisse mit PasswordExired = true
Gruß jodel
Ja das ist mir schon klar das es sich bei dem Test um deaktivierte Accounts handelt.
Genau hier aber sehe ich sehr wohl teilweise ein Password Expired = true und teilweise = false - was mir sagt das auslesen an sich funktioniert.
Ich habe es in 4 verschiedenen Domainen ausprobiert (2 verschiedene Firmen) - überall das gleiche Ergebnis. kein einziger Account der ein PasswortExpired hat. Dieses kann ich nicht ganz glauben
Genau hier aber sehe ich sehr wohl teilweise ein Password Expired = true und teilweise = false - was mir sagt das auslesen an sich funktioniert.
Ich habe es in 4 verschiedenen Domainen ausprobiert (2 verschiedene Firmen) - überall das gleiche Ergebnis. kein einziger Account der ein PasswortExpired hat. Dieses kann ich nicht ganz glauben
Ich mach das immer so, hat mich noch nie im Stich gelassen:
Get-ADUser -Filter * -Properties PasswordExpired | ?{$_.PasswordExpired} | select SamAccountName,PasswordExpired
funktioniert ausgezeichnet - danke dir !
Über Get-AdUser wäre mein nächster Versuch gewesen (so habe ich bisher alles im AD gescripted)
Ich wollte nur Search-ADAccount ausprobieren und bin etwas überrascht das es einfach gar kein Ergebnis gibt. (was wohl einfach nicht stimmt)
Aber dein Ansatz ist natürlich super, danke noch mal (werde ich so aufgreifen
Lg.
Über Get-AdUser wäre mein nächster Versuch gewesen (so habe ich bisher alles im AD gescripted)
Ich wollte nur Search-ADAccount ausprobieren und bin etwas überrascht das es einfach gar kein Ergebnis gibt. (was wohl einfach nicht stimmt)
Aber dein Ansatz ist natürlich super, danke noch mal (werde ich so aufgreifen
Lg.
Ich wollte nur Search-ADAccount ausprobieren und bin etwas überrascht das es einfach gar kein Ergebnis gibt.
Scheint ein Bug mit Search-ADAccount zu sein, das Fehlverhalten kann ich hier nämlich ebenfalls nachvollziehen, und wir sind da nicht alleine ...social.technet.microsoft.com/Forums/windowsserver/en-US/12e3d4b3 ...
