Εάν ένας χρήστης δεν μπορεί να έχει πρόσβαση σε μια εφαρμογή που ελέγχει την ταυτότητα με το Microsoft Active Directory, είναι χρήσιμο για να ελέγξετε για να δείτε πότε ο χρήστης όρισε για τελευταία φορά τον κωδικό πρόσβασής του, καθώς η εφαρμογή μπορεί να χρησιμοποιεί προσωρινή αποθήκευση διαπιστευτήρια. Δείτε πώς μπορείτε να χρησιμοποιήσετε το PowerShell για να λάβετε την τιμή του συνόλου κωδικού πρόσβασης.
- Επίλεξε το "Αρχήκουμπί ” και μετά πληκτρολογήστε “powershell“.
- Κάντε δεξί κλικ στο "Windows PowerShell" και μετά επιλέξτε "Εκτέλεση ως Διαχειριστής“.
- Παρέχετε διαπιστευτήρια για έναν χρήστη που έχει πρόσβαση στην υπηρεσία καταλόγου Active Directory.
- Τώρα μπορείτε να χρησιμοποιήσετε τα παρακάτω για να βρείτε το πότε ένας χρήστης όρισε τον κωδικό πρόσβασης τελευταίος.
- Αντικατάσταση "το όνομα χρήστη” με το πραγματικό όνομα χρήστη του χρήστη που θέλετε να ρωτήσετε:
get-aduser -identity theusername -properties passwordlastset | ft Όνομα, passwordlasts
Θα μπορούσατε επίσης να αρπάξετε όλους τους χρήστες σε ένα συγκεκριμένο OU χρησιμοποιώντας αυτό:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | ft Όνομα, passwordlasts
Ή απλώς αποκτήστε τους ενεργοποιημένους λογαριασμούς:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | ft Όνομα, passwordlastset, ενεργοποιημένο
Εξαγωγή του σε αρχείο CSV:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | Επιλέξτε Name, passwordlastset, ενεργοποιημένο | Export-csv -path c:\Temp\PassLastSet.csv