嗨，我完全懂你的困惑——明明记得之前登录时会收到AD密码过期的提醒弹窗，结果IT说这功能两年前就没了，换谁都会纠结自己是不是记错了。别着急，下面给你两种实打实的方法，帮你彻底搞清楚这件事：

一、查看本地Windows系统的通知历史记录 #

如果你想找自己电脑上弹出过的提醒，这俩方法最直接：

• 通过设置快速查看近期通知
  按下Win+I打开「设置」，依次点进「系统」>「通知」，拉到页面底部找到「通知历史记录」，开启后就能看到最近所有系统弹出的通知，包括密码过期提醒。不过要注意，要是这个功能之前被关闭过，可能看不到更早的记录。
• 用事件查看器查更久的系统事件
  这个方法能追溯更早的记录，步骤是：
  1. 按下Win+R，输入eventvwr.msc回车打开事件查看器
  2. 展开左侧的「Windows日志」>「系统」
  3. 点击右侧的「筛选当前日志」，在「事件ID」框里输入2001（这是Windows系统触发密码过期提醒的专属事件ID），点击确定后，所有和密码过期提醒相关的事件就会被筛选出来，你能看到具体的触发时间。

二、查看AD域控制器上的相关事件（可请IT协助） #

如果你的密码策略是域控制器统一管理的，那域控的日志里会留存更权威的记录，你可以请IT同事帮忙查询：

• 通过事件查看器筛选域控安全日志
  在域控制器上打开事件查看器，展开「Windows日志」>「安全」，然后筛选这些事件ID：
  • 2001：和本地系统一致，代表域用户的密码过期提醒触发事件
  • 4723：用户尝试修改密码的记录（如果之前你收到提醒后改了密码，这个事件会留存）
• 用PowerShell精准查询特定用户事件
  IT同事可以在域控上运行这条PowerShell命令，直接定位到你的相关记录：

  Get-WinEvent -LogName Security | Where-Object {$_.Id -eq 2001 -and $_.Properties[0].Value -eq "你的AD用户名"}
  

补充一句：要是你用的是比较老的Windows版本（比如Win7），通知历史的入口会在「控制面板」>「通知区域图标」>「自定义」里的「过去的通知」，不过现在大部分企业都用Win10/Win11了，前面的方法足够用。

查完之后，要是能找到对应的通知记录，就说明你没记错；要是没查到，可能是当时的提醒被你不小心忽略了，或者IT确实在更早的时候调整了密码提醒策略~

备注：内容来源于stack exchange，提问作者András Ballai