TechNet スクリプト センターに以下のようなスクリプトがあります。

・Active Directory ユーザー アカウントがいつ失効するかを判断する方法はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/jul05/hey0718.mspx

ユーザーのパスワード失効日を一覧表示するスクリプトですが、少し手を加えれば活用できるかもしれません。

ご回答ありがとうございました。

ドメインコントローラでActive Directoryユーザーとコンピュータを開いてみてください。
失効したユーザーアカウントに、赤い×マークがついています。
該当のユーザーアカウントを右クリックしパスワードのリセットをすると有効になります。

>失効したユーザーアカウントに、赤い×マークがついています。
というのは誤りでした。申し訳ありませんでした。

該当するグループポリシーで
コンピュータの構成→Windowsの設定→セキュリティの設定→ローカルポリシー→セキュリティオプション→対話型ログオン　パスワードが無効になる前にユーザーに変更を促す。
このポリシーを定義する。××日

とすれば、ユーザーのパスワードが失効する××日前にユーザーに警告メッセージを出すポリシーを作成しているのが現状であります。
　

ご回答ありがとうございました。

ご回答ありがとうございました。

ADSI ツールを利用して、パスワードが最後に更新された日を確認できたかと思います。
そこから、PwdLastSet という値を コマンド w32tm /ntte で変換することで、最終日を確認できたかと思います。
失効を判別するとは若干異なりますが、確実な方法ではあると思います。

資料がすぐ確認できなかったので、見つけることができましたら、 別途投稿させていただきます。

ご教授いただいたツールによりパスワードの失効日を確認することができました。
ありがとうございました。