Wenn ein Benutzer nicht auf eine Anwendung zugreifen kann, die sich bei Microsoft Active Directory authentifiziert, ist dies hilfreich um zu überprüfen, wann der Benutzer das letzte Mal sein Passwort festgelegt hat, da die Anwendung möglicherweise Cache verwendet Referenzen. So verwenden Sie PowerShell, um den Wert von passwordlastset abzurufen.
- Wähle aus "Start”-Taste, dann geben Sie “Power Shell“.
- Klicken Sie mit der rechten Maustaste auf „Windows PowerShell“, dann wählen Sie “Als Administrator ausführen“.
- Geben Sie Anmeldeinformationen für einen Benutzer an, der Zugriff auf Active Directory hat.
- Jetzt können Sie anhand der folgenden Informationen feststellen, wann ein Benutzer das Kennwort zuletzt festgelegt hat.
- Ersetzen "der Nutzername“ mit dem tatsächlichen Benutzernamen des Benutzers, den Sie abfragen möchten:
get-aduser -identity theusername -properties passwordlastset | ft Name, Passwortzuletzt gesetzt
Sie können auch alle Benutzer in einer bestimmten OU folgendermaßen erfassen:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Personal, OU=Benutzer, DC=Domäne, DC=com" | ft Name, Passwortzuletzt gesetzt
Oder holen Sie sich einfach die aktivierten Konten:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | ft Name, Passwort zuletzt eingestellt, aktiviert
Exportieren Sie es in eine CSV-Datei:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | Wählen Sie Name, passwordlastset, enabled | Export-csv -path c:\Temp\PassLastSet.csv