0

我正在使用以下单线来获取未禁用且其帐户过期的用户列表,其中包含一些属性:

Get-ADUser -Filter {(Enabled -eq $true) -and (accountExpires -ne 0)} -Properties name, mail, c, physicalDeliveryOfficeName, telephoneNumber, manager, title, description | select-object name, mail, c, physicalDeliveryOfficeName, telephoneNumber, manager, title, description

它有效,除了它抓住我域中的每个人,而不仅仅是那些帐户过期的人。为什么忽略脚本的 accountExpires 部分?

4

1 回答 1

2

错误结果的原因是您的错误假设,即每个未到期帐户的accountExpires属性值为 0。在我仅适用于管理员的测试中。其他所有帐户都在[int64]::MaxValue那里-因此您需要将其包含在过滤器中:

$Max = [int64]::MaxValue
Get-ADUser -Filter {
    (Enabled -eq $true) -and 
    (accountExpires -ne 0) -and 
    (accountExpires -ne $Max)
}
于 2013-02-25T22:10:19.800 回答