Мы работаем над некоторой автоматизацией для предстоящего истечения срока действия пароля. Работал с различными скриптами, использующими msDS-UserPasswordExpiryTimeComputed. Наша политика - это стандартное 90-дневное изменение, применяемое на доменной политике по умолчанию \ на верхнем уровне домена. Мы находим, что возвращение из msDS-UserPasswordExpiryTimeComputed использует 42-дневное значение по умолчанию. Кто-нибудь видел это раньше, когда значение msDS-UserPasswordExpiryTimeComputed не равняется паролю последний набор + политика паролей домена?
правильное / ожидаемое значение
NET USER username /DOMAIN = Correct
неверно = использование последнего изменения + 42 дня
$AccountObj = Get-ADUser $acct -Properties 'msDS-UserPasswordExpiryTimeComputed',PasswordExpired,PasswordNeverExpires,PasswordLastSet,EmailAddress,LastLogonDate
$PassExpires = [datetime]::FromFileTime($AccountObj.'msDS-UserPasswordExpiryTimeComputed')
Get-ADDefaultDomainPasswordPolicy = MaxPasswordAge = 90.00: 00: 00