Pour lister les utilisateurs Active Directory qui ont un mot de passe qui n’expire jamais, vous pouvez utiliser la cmdlet Get-ADUser du module ActiveDirectory de PowerShell. Voici comment procéder:
Ouvrez une fenêtre de PowerShell en tant qu’administrateur et importez le module ActiveDirectory en utilisant la commande suivante:
Import-Module ActiveDirectory
Utilisez la cmdlet Get-ADUser pour récupérer la liste de tous les utilisateurs du domaine. Vous pouvez utiliser le paramètre -Filter pour filtrer la liste des utilisateurs en fonction de différents critères. Par exemple, pour récupérer tous les utilisateurs actifs du domaine, vous pouvez utiliser la commande suivante:
$users = Get-ADUser -Filter {Enabled -eq $true}
Pour afficher seulement les utilisateurs qui ont un mot de passe qui n’expire jamais, vous pouvez utiliser la cmdlet Where-Object pour filtrer la liste des utilisateurs en fonction de la valeur de l’attribut PasswordNeverExpires. Voici comment faire:
$users | Where-Object {$_.PasswordNeverExpires -eq $true}
Cette commande affichera la liste des utilisateurs qui ont un mot de passe qui n’expire jamais. Vous pouvez également utiliser la cmdlet Format-Table pour afficher les informations de chaque utilisateur de manière plus lisible:
$users | Where-Object {$_.PasswordNeverExpires -eq $true} | Format-Table Name, SamAccountName, PasswordNeverExpires
Vous pouvez également utiliser d’autres paramètres de la cmdlet Get-ADUser pour récupérer des informations spécifiques sur chaque utilisateur. Par exemple, pour afficher l’adresse email de chaque utilisateur, vous pouvez utiliser le paramètre -Properties EmailAddress:
$users | Where-Object {$_.PasswordNeverExpires -eq $true} | Format-Table Name, SamAccountName, PasswordNeverExpires, EmailAddress
J’espère que ces informations vous seront utiles. N’hésitez pas à me poser d’autres questions si vous avez besoin d’aide.
