PowerShell: تحقق من آخر مرة قام فيها المستخدم بتعيين كلمة مرور Active Directory

إذا لم يتمكن المستخدم من الوصول إلى تطبيق يقوم بالمصادقة باستخدام Microsoft Active Directory ، فهذا مفيد للتحقق لمعرفة آخر مرة قام فيها المستخدم بتعيين كلمة المرور الخاصة به لأن التطبيق ربما يستخدم ذاكرة التخزين المؤقت أوراق اعتماد. إليك كيفية استخدام PowerShell للحصول على قيمة مجموعة كلمة المرور.

  1. حدد "يبدأ"، ثم اكتب"بوويرشيل“.
  2. انقر بزر الماوس الأيمن فوق "نوافذ بوويرشيل"، ثم حدد"تشغيل كمسؤول“.
  3. قم بتوفير بيانات اعتماد لمستخدم لديه حق الوصول إلى Active Directory.
  4. يمكنك الآن استخدام ما يلي للعثور على وقت تعيين المستخدم لكلمة المرور أخيرًا.
  5. يحل محل "اسم المستخدم"باسم المستخدم الفعلي الذي ترغب في الاستعلام عنه:

get-aduser -identity theusername -الخصائص passwordlastset | مع الاسم وكلمة المرور

يمكنك أيضًا الاستيلاء على جميع المستخدمين في وحدة تنظيمية معينة باستخدام هذا:

get-aduser -Filter * -properties passwordlastset -SearchBase "OU = Staff، OU = Users، DC = domain، DC = com" | مع الاسم وكلمة المرور

أو فقط احصل على الحسابات الممكّنة:

get-aduser -تصفية 'تمكين -eq $ true' -properties passwordlastset -SearchBase "OU = Staff ، OU = Users ، DC = domain ، DC = com" | قدم الاسم ، مجموعة كلمة المرور ، تمكين

تصديره إلى ملف CSV:

get-aduser -تصفية 'تمكين -eq $ true' -properties passwordlastset -SearchBase "OU = Staff، OU = Users، DC = المجال ، DC = com "| حدد الاسم ، مجموعة كلمة المرور ، ممكّن | تصدير- csv -path ج: \ Temp \ PassLastSet.csv