Pokud uživatel nemůže získat přístup k aplikaci, která se ověřuje pomocí Microsoft Active Directory, je to užitečné zkontrolovat, kdy uživatel naposledy nastavil své heslo, protože aplikace možná používá mezipaměť pověření. Zde je návod, jak použít PowerShell k získání hodnoty passwordlastset.
- Vybrat "Start“, poté zadejte “powershell“.
- Klikněte pravým tlačítkem na „Windows PowerShell“, poté vyberte „Spustit jako administrátor“.
- Poskytněte přihlašovací údaje pro uživatele, který má přístup ke službě Active Directory.
- Nyní můžete pomocí následujícího zjistit, kdy uživatel naposledy nastavil heslo.
- Nahradit "uživatelské jméno“ se skutečným uživatelským jménem uživatele, kterého se chcete zeptat:
get-aduser -identity theusername -properties passwordlastset | ft Jméno, poslední sada hesla
Můžete také získat všechny uživatele v určité organizační jednotce pomocí tohoto:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Zaměstnanci, OU=Uživatelé, DC=doména, DC=com" | ft Jméno, poslední sada hesla
Nebo si jen získejte povolené účty:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Zaměstnanci, OU=Uživatelé, DC=doména, DC=com" | ft Jméno, poslední nastavení hesla, povoleno
Exportujte jej do souboru CSV:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Zaměstnanci, OU=Uživatelé, DC=doména, DC=com" | Vyberte Název, poslední sada hesla, povoleno | Export-csv -cesta c:\Temp\PassLastSet.csv