Я хочу получить ADDefaultDomainPasswordPolicy в определенную папку в дереве AD. 'OU=FOLDER,OU=FOLDER,DC=Domain,=DC=net'
Я хотел бы найти пользователей, срок действия которых истекает в течение любого количества дней, которое я установил, чтобы найти учетные записи пользователей, срок действия которых истекает, и создать отчет.
Я пытался использовать FQDN -server и -identity.
Я также пытался установить фильтр SearchBase на полное доменное имя ... Я в растерянности и все еще зеленый.
ИЗМЕНЕНО, ЧТОБЫ ПОКАЗАТЬ, ЧТО СЕЙЧАС РАБОТАЕТ
Import-Module ActiveDirectory
#Set the number of days within expiration. This will start to send the email x number of days before it is expired.
$DaysWithinExpiration = 30
#Set the days where the password is already expired and needs to change. -- Do Not Modify --
$MaxPwdAge = (Get-ADDefaultDomainPasswordPolicy -Identity spihost.net).MaxPasswordAge.Days
$expiredDate = (Get-Date).addDays(-$MaxPwdAge)
#Set the number of days until you would like to begin notifing the users. -- Do Not Modify --
$passwordDate = (Get-Date).addDays(-($MaxPwdAge - $DaysWithinExpiration))
#Filters for all users who's password is within $date of expiration.
$ExpiredUsers = Get-ADUser -searchbase "OU=SUBFOLDER,OU=MAINFOLDER,DC=DOMAIN,DC=com" -Filter {(PasswordLastSet -lt $passwordDate) -and (PasswordLastSet -gt $expiredDate) -and (PasswordNeverExpires -eq $false) -and (Enabled -eq $true)} -Properties PasswordNeverExpires, PasswordLastSet, Mail | select samaccountname, PasswordLastSet, @{name = "DaysUntilExpired"; Expression = {$_.PasswordLastSet - $ExpiredDate | select -ExpandProperty Days}}, @{name = "password"; Expression = {$_.mail}} | Sort-Object PasswordLastSet
# Rename CHANGEME to sitecode
$ExpiredUsers | Export-Csv -Path c:\temp\CHANGEME_30_days.csv