很長時間沒有使用的活動目錄用戶賬戶可能會在用戶或者管理員毫不知情的情況下過期。編寫一個腳本查找過期的賬戶，或者過期的賬戶的口令，是非常乏味的。這可能就是JoeWare.net網站的Joe Richards發布FindExpAcc工具軟件的原因。

FindExpAcc是一種命令行工具。可向本地LDAP服務器查詢任何過期的賬戶，并且得到一種以逗號分隔格式返回的結果。這種搜索適用于普通過期的賬戶，也適用于口令過期的賬戶。這個軟件還提供了很多的命令行選項，我將簡要介紹如下:

skipforced: 由于管理員的干預，不要顯示包含過期口令的賬戶。

pwd:檢查口令是否過期而不檢查賬戶。

dsq:僅打印應答中引用的DNS。

days n:查看n天以前的記錄，看看哪些賬戶在那個時候過期。注意，這項功能僅以固定的24小時為周期向前查詢，不能從指定的某一天的開始進行查詢。還要注意，如果賬戶是以負數的號碼顯示過期的天數，那就表示已經過期了多少天了。

t n:連接的超時時間(缺省是120秒)。

excldn nn:nn:nn:提供一套字符串，以便從輸出的數據中過濾查詢對象。

s scope:改變LDAP搜索范圍。缺省設置是子樹;其它值還包括根和個人。

h hostname:改變缺省的LDAP服務器。這種服務器通常是由活動目錄確定的。如果活動目錄沒有運行，需要具體指定一個活動目錄。主機名稱可以是一臺機器的名字或者是一個IP地址。