Olá pessoal,
Podemos utilizar o Powershell para verificar quais usuários estão com a senha expirada em um domínio Active Directory, para isso executem o comando abaixo em um servidor Controlador de Domínio.
Get-ADUser -filter * -properties PasswordLastSet, PasswordExpired, PasswordNeverExpires | sort Name | ft Name, PasswordLastSet, PasswordExpired, PasswordNeverExpires
Em PasswordLastSet podemos verificar a última vez em que a senha foi definida, em PasswordExpired, se a senha está expirada ou não e em PasswordNeverExpires quais contas estão definidas para nunca expirar (o que pode representar um risco de segurança).
Até a próxima!