Si un usuario no puede acceder a una aplicación que se autentica con Microsoft Active Directory, es útil para verificar cuándo el usuario estableció su contraseña por última vez, ya que la aplicación puede estar usando caché cartas credenciales. A continuación, se explica cómo usar PowerShell para obtener el valor de passwordlastset.
- Selecciona el "Comienzo"Botón, luego escriba"potencia Shell“.
- Haga clic derecho en "Windows PowerShell", Luego seleccione"Ejecutar como administrador“.
- Proporcione credenciales para un usuario que tenga acceso a Active Directory.
- Ahora puede usar lo siguiente para encontrar cuándo un usuario estableció la contraseña por última vez.
- Reemplazar "el nombre de usuario”Con el nombre de usuario real del usuario que desea consultar:
get-aduser -identity theusername -properties passwordlastset | ft Nombre, passwordlastset
También puede capturar a todos los usuarios en una determinada OU usando esto:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU = Staff, OU = Users, DC = domain, DC = com" | ft Nombre, passwordlastset
O simplemente obtenga las cuentas habilitadas:
get-aduser -Filter 'habilitado -eq $ true' -properties passwordlastset -SearchBase "OU = Staff, OU = Users, DC = dominio, DC = com" | ft Nombre, passwordlastset, habilitado
Exportarlo a un archivo CSV:
get-aduser -Filter 'enabled -eq $ true' -properties passwordlastset -SearchBase "OU = Staff, OU = Users, DC = dominio, DC = com "| Seleccione Nombre, passwordlastset, enabled | Export-csv -path c: \ Temp \ PassLastSet.csv