Una de las configuraciones básicas de seguridad dentro de un dominio es la política de cambio de contraseñas. Aparte de por la buena práctica que constituye, es una obligación en España por la LOPD.
Es normal que algunos usuarios, sobre todo los "avanzados" usen scripts o pequeñas chupuzas en sus sistemas, y suele pasar que seducen al administrador de sistemas para que le active el famoso:
Como parte de una auditoría legal interna, o simplemente para trazar errores, podemos ejecutar este bonito powershell para facilitarnos la tarea.
get-aduser -filter * -properties passwordlastset,
passwordneverexpires | sort name | ft Name, passwordlastset,
Passwordneverexpires
Tenemos la opción de sacarlo por CSV, como todos los listados powershell, para facilitar el informe/colleja.
Get-ADUser -filter * -properties passwordlastset,
passwordneverexpires | sort-object name | select-object Name,
passwordlastset, passwordneverexpires | Export-csv -path
c:listos.csv
Como siempre, espero que os guste.
Sysadmin del mundo, NO TE DEJES SEDUCIR POR NADA y MUCHO MENOS POR UN CAFE DE MAQUINA.