很長時(shí)間沒有使用的活動(dòng)目錄用戶賬戶可能會(huì)在用戶或者管理員毫不知情的情況下過期。編寫一個(gè)腳本查找過期的賬戶，或者過期的賬戶的口令，是非常乏味的。這可能就是JoeWare.net網(wǎng)站的Joe Richards發(fā)布FindExpAcc工具軟件的原因。

FindExpAcc是一種命令行工具。可向本地LDAP服務(wù)器查詢?nèi)魏芜^期的賬戶，并且得到一種以逗號(hào)分隔格式返回的結(jié)果。這種搜索適用于普通過期的賬戶，也適用于口令過期的賬戶。這個(gè)軟件還提供了很多的命令行選項(xiàng)，我將簡要介紹如下:

skipforced: 由于管理員的干預(yù)，不要顯示包含過期口令的賬戶。

pwd:檢查口令是否過期而不檢查賬戶。

dsq:僅打印應(yīng)答中引用的DNS。

days n:查看n天以前的記錄，看看哪些賬戶在那個(gè)時(shí)候過期。注意，這項(xiàng)功能僅以固定的24小時(shí)為周期向前查詢，不能從指定的某一天的開始進(jìn)行查詢。還要注意，如果賬戶是以負(fù)數(shù)的號(hào)碼顯示過期的天數(shù)，那就表示已經(jīng)過期了多少天了。

t n:連接的超時(shí)時(shí)間(缺省是120秒)。

excldn nn:nn:nn:提供一套字符串，以便從輸出的數(shù)據(jù)中過濾查詢對(duì)象。

s scope:改變LDAP搜索范圍。缺省設(shè)置是子樹;其它值還包括根和個(gè)人。

h hostname:改變?nèi)笔〉腖DAP服務(wù)器。這種服務(wù)器通常是由活動(dòng)目錄確定的。如果活動(dòng)目錄沒有運(yùn)行，需要具體指定一個(gè)活動(dòng)目錄。主機(jī)名稱可以是一臺(tái)機(jī)器的名字或者是一個(gè)IP地址。