Kui kasutaja ei pääse Microsoft Active Directoryga autentivale rakendusele juurde, on see kasulik et kontrollida, millal kasutaja viimati parooli määras, kuna rakendus võib kasutada vahemällu volikirjad. Siin on, kuidas kasutada PowerShelli paroolilastset väärtuse saamiseks.
- Valige "Alusta" nuppu, seejärel tippige "powershell“.
- Paremklõpsake "Windows PowerShell", seejärel valige "Käivita administraatorina“.
- Andke mandaadid kasutajale, kellel on juurdepääs Active Directoryle.
- Nüüd saate kasutada järgmist, et leida, millal kasutaja viimati parooli määras.
- Asenda "kasutajanimi" koos selle kasutaja tegeliku kasutajanimega, kelle kohta soovite päringut teha:
get-aduser -identity theusername -properties passwordlastset | ft Nimi, paroollastset
Samuti võite haarata kõik kasutajad teatud organisatsiooniüksuses, kasutades järgmist:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Personal, OU=Kasutajad, DC=domeen, DC=com" | ft Nimi, paroollastset
Või hankige lihtsalt lubatud kontod:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personal, OU=Kasutajad, DC=domeen, DC=com" | ft Nimi, paroollastset, lubatud
Eksportige see CSV-faili:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personal, OU=Kasutajad, DC=domeen, DC=com" | Valige nimi, parooli viimane komplekt, lubatud | Ekspordi-csv-tee c:\Temp\PassLastSet.csv