PowerShell: comprobar cuándo el usuario estableció por última vez la contraseña de Active Directory

Si un usuario no puede acceder a una aplicación que se autentica con Microsoft Active Directory, es útil para verificar cuándo el usuario estableció su contraseña por última vez, ya que la aplicación puede estar usando caché cartas credenciales. A continuación, se explica cómo usar PowerShell para obtener el valor de passwordlastset.

  1. Selecciona el "Comienzo"Botón, luego escriba"potencia Shell“.
  2. Haga clic derecho en "Windows PowerShell", Luego seleccione"Ejecutar como administrador“.
  3. Proporcione credenciales para un usuario que tenga acceso a Active Directory.
  4. Ahora puede usar lo siguiente para encontrar cuándo un usuario estableció la contraseña por última vez.
  5. Reemplazar "el nombre de usuario”Con el nombre de usuario real del usuario que desea consultar:

get-aduser -identity theusername -properties passwordlastset | ft Nombre, passwordlastset

También puede capturar a todos los usuarios en una determinada OU usando esto:

get-aduser -Filter * -properties passwordlastset -SearchBase "OU = Staff, OU = Users, DC = domain, DC = com" | ft Nombre, passwordlastset

O simplemente obtenga las cuentas habilitadas:

get-aduser -Filter 'habilitado -eq $ true' -properties passwordlastset -SearchBase "OU = Staff, OU = Users, DC = dominio, DC = com" | ft Nombre, passwordlastset, habilitado

Exportarlo a un archivo CSV:

get-aduser -Filter 'enabled -eq $ true' -properties passwordlastset -SearchBase "OU = Staff, OU = Users, DC = dominio, DC = com "| Seleccione Nombre, passwordlastset, enabled | Export-csv -path c: \ Temp \ PassLastSet.csv