Ако потребителят няма достъп до приложение, което се удостоверява с Microsoft Active Directory, това е полезно за да проверите кога потребителят за последно е задал паролата си, тъй като приложението може да използва кеш акредитивни писма. Ето как да използвате PowerShell, за да получите стойността на passwordlastset.
- Изберете „Започнете”, след което въведете „powershell“.
- Щракнете с десния бутон върху „Windows PowerShell“, след което изберете “Изпълни като администратор“.
- Предоставете идентификационни данни за потребител, който има достъп до Active Directory.
- Сега можете да използвате следното, за да намерите кога потребителят е задал последно паролата.
- Заменете “потребителското име” с действителното потребителско име на потребителя, който искате да потърсите:
get-aduser -identity theusername -properties passwordlastset | ft Име, последна парола
Можете също така да вземете всички потребители в определено OU, като използвате това:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Персонал, OU=Потребители, DC=домейн, DC=com" | ft Име, последна парола
Или просто вземете активираните акаунти:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Персонал, OU=Потребители, DC=домейн, DC=com" | ft Име, парола последна, активирана
Експортирайте го в CSV файл:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Персонал, OU=Потребители, DC=domain, DC=com" | Изберете име, парола последна настройка, активирана | Export-csv -path c:\Temp\PassLastSet.csv