パスワードの有効期限が切れたユーザーを検索する

【準備】

ドメインコントローラ上で PowerShell コンソールを起動し、以下のコマンドを入力して Active Directory 関連のモジュールを読み込んでおいてください。

PS C:\> Import-Module ActiveDirectory

【ユーザーを検索するには】

パスワードの有効期限が「切れた」ユーザーを検索するには Search-ADAccount コマンドを以下のように使用します。

PS C:\>Search-ADAccount –PasswordExpired -UsersOnly

-PasswordExpired を指定するとパスワードが切れたユーザーを検索することができます。

通常は -UsersOnly を必ず指定してください。指定しない場合、コンピューターアカウントも同時に検索対象となります。逆にコンピュータだけ検索した場合（長い間起動していないコンピューターを検索するなど）には、-ComputersOnly を使用します。