PSOs è realmente l'unica soluzione (a meno che generiate un'operazione preveduta che fissa la parola d'accesso “a expired„ ad una determinata data, ma che è la specie “della frode„, almeno se volete verificare la politica di parola d'accesso).
La data di scadenza di parola d'accesso è calcolata dinamicamente ha basato sull'attributo e sul maxPwdAge dell'ANNUNCIO di PwdLastSet. Per i motivi di sicurezza, soltanto il sistema è permesso cambiare PwdLastSet ad una data reale; gli unici cambiamenti permessi quando programmatically cambia questo attributo sono 0 (parola d'accesso estinta, l'utente deve cambiarlo) e -1 (parola d'accesso fissata oggi, utente non è richiesta per cambiarla).