查询已设置到期日期的所有帐户的Active Directory

时间:2013-09-23 05:21:15

标签: batch-file active-directory

我正在尝试运行一个脚本,以便设置一个设置了失效日期的用户列表,那么失效日期不等于“从不”(根据我对AD的理解)

我正在使用以下代码为所有已禁用的用户执行此操作

dsquery user -limit 0 -disabled 

我知道你可以使用dsquery的一些过滤器来获取它吗?

编辑:我知道我可以找到所有用户。获取过期日期属性并在此之后过滤。但我认为任何内置于dsquery的内容都会更有效率。

感谢您的帮助。

1 个答案:

答案 0 :(得分:2)

使用LDIFDE.EXE可以使用:

ldifde  -f c:\temp\expiry.ldf -d "OU=SomeOU,DC=Domain,DC=domainRoot" -r "(&(objectclass=user)(!(accountExpires=9223372036854775807)))" -l accountExpires

accountExpires 是帐户到期时的日期。此值表示自1601年1月1日(UTC)以来100纳秒间隔的数量。值0或0x7FFFFFFFFFFFFFFF(9223372036854775807)表示该帐户永不过期。

你会发现here一个图形工具,可以让你读取te值。