Je dois interroger Active Directory pour obtenir la liste des utilisateurs dont le mot de passe est sur le point d'expirer. L'évidente (et facile) façon de le faire est avec:Comment interroger des utilisateurs avec un mot de passe expiré dans Active Directory?
dsquery user -stalepwd n
Le problème est que je dois ajouter des filtres supplémentaires pour ne regarder que pour les utilisateurs qui sont dans certains groupes de sécurité. C'est difficile à faire avec la syntaxe "dsquery user" qui a l'option intégrée -stalepwd, donc j'ai utilisé l'option "dsquery * -filter" qui vous permet d'utiliser la syntaxe de requête LDAP. Malheureusement, alors qu'il est relativement facile d'appliquer les autres filtres avec une requête LDAP, j'ai du mal à filtrer les utilisateurs dont l'âge de mot de passe est supérieur à n. Est-ce que quelqu'un connaît la syntaxe (ou si c'est même possible) pour filtrer les anciens mots de passe en utilisant la méthode "dsquery * -filter" au lieu de la méthode "dsquery user -stalepwd".
En effet. Je peux faire des recherches comme ça, mais j'aimerais simplement obtenir la valeur de pwdLastSet pour chaque personne. Malheureusement, "pwdLastSet" n'est pas dans la liste (énorme) des attributs retournés par 'ldapsearch' pour n'importe quel utilisateur. Des idées? Merci! –