2021/06/18

【覚書】(Get-LocalUser -Name ユーザー名).UserMayChangePassword

Windowsのローカルユーザーやドメインユーザーの 「ユーザーは次回ログオン時にパスワードの変更が必要」オプション、net user コマンドで設定はできるけど、どうなっているか確認はできないというのは昔から知られてたこと。コマンドラインから確認するのに ADSI 使ったりして苦労した人もいると思います。Windows PowerShell 5.1 以降(Windows 10 と Windows Server 2016 以降の標準、それ以前にも入れれば使える)と PowerShell Core 6.0/PowerShell 7.0なら↓で簡単に判別できるということに、今更気付いたでござる。

(Get-LocalUser -Name ユーザー名).UserMayChangePassword 

ドメインコントローラーで実行すれば、Get-LocalUser でドメインアカウントの確認にも使えた。

Get-ADUser にはそれらしきプロパティは見当たらなかった。(Get-ADUser -Identity ユーザー名 -properties *).pwdLastSet が 0 ならそうな気もするけど。

 

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。