Sé que el OP claramente solicitó PowerShell, pero si no le gusta, no lo tiene y no quiere aprender otra sintaxis de Microsoft, el siguiente fragmento de Python le dará una fecha en el formato correcto para usar con una consulta LDAP.
import datetime, time
def w32todatetime(w32):
return datetime.fromtimestamp((w32/10000000) - 11644473600)
def datetimetow32(dt):
return int((time.mktime(dt.timetuple()) + 11644473600) * 10000000)
90daysago = datetime.datetime.now() - datetime.timedelta(days=90)
print datetimetow32(90daysago)
Que luego podría usarse de la siguiente manera para encontrar todas las computadoras con Windows que no han cambiado sus contraseñas en los últimos 90 días.
(&(objectCategory=computer)(objectClass=computer)(operatingSystem=Windows*)(pwdLastSet<=130604356890000000))
Probablemente solo necesite 30, ya que el período predeterminado para que las máquinas Windows cambien su contraseña es de 30 días, pero 90 parece más seguro en caso de que se haya olvidado de esa PC que se encuentra debajo del escritorio de Bob y nunca se enciende.
EDITAR: Ah, también he omitido el soporte de zona horaria en esto, lo que probablemente no importa en este caso de uso, pero puede que en otros.