Powershell Code Explanation

Der folgende PowerShell-Code wird verwendet, um aktivierte Benutzerkonten abzurufen, deren Passwörter nicht abgelaufen sind und deren Passwörter innerhalb der letzten 7 Tage geändert wurden.

    Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -properties PasswordLastSet |
    select Name, PasswordLastSet |
    Where {$_.PasswordLastSet -gt (Get-Date).AddDays(-7)} |
    sort -property PassWordLastSet

Dieser Code verwendet das Cmdlet “Get-ADUser”, um Benutzerkonten aus dem Active Directory abzurufen. Der Filterparameter -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} stellt sicher, dass nur aktiviert Benutzerkonten zurückgegeben werden, bei denen das Passwort nicht abläuft.

Das -properties PasswordLastSet ermöglicht es uns, die Eigenschaft “PasswordLastSet” für jeden Benutzer abzurufen, um später die letzten Passwortänderungen überprüfen zu können.

Das select Name, PasswordLastSet gibt nur die Benutzernamen und das Datum der letzten Passwortänderung aus.

Der nachfolgende Where {$_.PasswordLastSet -gt (Get-Date).AddDays(-7)} Filter sorgt dafür, dass nur Benutzerkonten ausgewählt werden, bei denen die letzte Passwortänderung innerhalb der letzten 7 Tage erfolgt ist.

Schließlich sortiert sort -property PassWordLastSet die Ergebnisse nach dem Datum der letzten Passwortänderung.