728x90
반응형
Active Directory에 연결 중인 사용자의 암호 변경일을 확인하기 위한 스크립트 입니다.
PowerShell 실행 후 아래 명령어를 입력
Import-Module ActiveDirectory
Active Directory에서 AD 사용자 전체를 조회하여 마지막 암호 변경 날짜를 출력.
Get-ADUser -Filter * -Properties PasswordLastSet | ft Name,SamAccountName,PasswordLastSet
일주일 동안 암호를 변경한 사용자를 출력
$Days = 7
$Time = [DateTime]::Today.AddDays(-$Days)
Get-ADUser -Filter '(PasswordLastSet -gt $Time)' -Properties PasswordLastSet | ft Name,SamAccountName,PasswordLastSet
일주일이 넘도록 암호를 변경하지 않은 사용자를 출력
$Days = 7
$Time = [DateTime]::Today.AddDays(-$Days)
Get-ADUser -Filter '(PasswordLastSet -lt $Time)' -Properties PasswordLastSet | ft Name,SamAccountName,PasswordLastSet
실 운용 예제 입니다.
아래 스크립트는
일주일이 넘도록 암호를 변경하지 않은 사용자를
C:\ADUser.log 경로에 정보를 출력해주는 스크립트 입니다.
Import-Module ActiveDirectory
$days = 7
$time = [DateTime]::Today.AddDays(-$days)
# 7일 이내에 AD암호 변경 기록 없는 사용자 C:\ADuser.log 파일로 log 출력
Get-ADuser -Filter '(PasswordLastSet -lt $time)' -Properties PasswordLastSet | ft Name, SamAccountName, PasswordLastSet | Out-File C:\ADUser.log
Write-Host "사용자 Log는 C:\ADUser.log 로 확인"
아래와 같이 C 드라이브에 ADUser.log 파일이 생긴 것을 확인할 수 있습니다.
반응형
'Windows_Server > bat & PowerShell 스크립트' 카테고리의 다른 글
| Active Directory 퇴직자 분류 스크립트 (0) | 2023.07.08 |
|---|---|
| Windows 파일 서버 전체 폴더에서 특정 사용자 검색하는 파워쉘 스크립트 (0) | 2023.03.29 |
| Active Directory 사용자 패스워드 강제 변경 스크립트 (0) | 2023.02.05 |
| AD 계정 초기화 스크립트(PowerShell) (0) | 2023.02.04 |
| PC이름 변경 배치파일 (1) | 2022.03.16 |
| 재시작 배치 파일 (0) | 2021.11.19 |
댓글