接到通知需要定期强制修改用户登录密码，所以这样操作： 管理员登陆-->密码策略-->时效规则-->设置密码有效期为90天  这种设置方式势必会影响WebApi接口用户的登录校验，密码不对接口就不通，所以有没有方法可以查询密码到期日期。 论坛看了几篇文章总结了一下。 用户表(t_sec_user)有两个字段FPWDVALIDDATE(密码重置日期)、FPWDMODIFYVALIDDATE(修改密码策略日期，暂时这样称呼) 到期日 = 密码重置日期+过期天数； FPWDVALIDDATE字段测试如下： 用户实际修改密码或者修改密码策略都会把这个字段更新为当前时间； FPWDMODIFYVALIDDATE字段测试如下： 用户实际修改密码并不会影响这个字段，但是如果修改密码策略就会把这个字段更新为当前时间； 查询10天内密码过期的用户： /*dialect*/ select fname '用户名' ,fcreatedate '创建日期' ,FPWDVALIDDATE '密码重置日期' ,FPWDMODIFYVALIDDATE '密码策略修改日期' ,DATEADD(day, 90, FPWDVALIDDATE) '密码到期日期' ,getdate() '当前日期' ,datediff(day,GETDATE(),DATEADD(day, 90, FPWDVALIDDATE)) '距离到期天数' from t_sec_user where fname != 'Administrator' and DATEADD(day, 90, FPWDVALIDDATE) > GETDATE() --代表有效 and datediff(day,GETDATE(),DATEADD(day, 90, FPWDVALIDDATE)) <10 order by FCREATEDATE desc 如果想让个别用户的密码到期日后延可以设置FPWDVALIDDATE 为指定的日期，FPWDMODIFYVALIDDATE改不改无所谓； 如果想让个别用户的密码永不过期可以设置FPWDVALIDDATE 为"9999-12-31 11:59:59.000"，FPWDMODIFYVALIDDATE干脆也改了吧；