Jos käyttäjä ei voi käyttää sovellusta, joka todentaa Microsoft Active Directoryn avulla, se on hyödyllistä tarkistaaksesi, milloin käyttäjä viimeksi asetti salasanansa, koska sovellus saattaa käyttää välimuistia valtakirjat. Näin käytät PowerShellia salasanalastset-arvon saamiseksi.
- Valitse "alkaa" -painiketta ja kirjoita sitten "powershell“.
- Napsauta hiiren kakkospainikkeella "Windows PowerShellja valitse sittenSuorita järjestelmänvalvojana“.
- Anna tunnistetiedot käyttäjälle, jolla on pääsy Active Directoryyn.
- Nyt voit käyttää seuraavaa selvittääksesi, milloin käyttäjä asetti salasanan viimeksi.
- Korvaa "Käyttäjänimi” sen käyttäjän todellisella käyttäjätunnuksella, jolta haluat kysyä:
get-aduser -identity theusername -properties passwordlastset | ft Nimi, salasanalastset
Voit myös napata kaikki tietyn organisaatioyksikön käyttäjät tällä:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Henkilökunta, OU=Käyttäjät, DC=verkkotunnus, DC=com" | ft Nimi, salasanalastset
Tai hanki vain käytössä olevat tilit:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Henkilökunta, OU=Käyttäjät, DC=verkkotunnus, DC=com" | ft Nimi, salasanalastset, käytössä
Vie se CSV-tiedostoon:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Henkilökunta, OU=Käyttäjät, DC=domain, DC=com" | Valitse nimi, salasanalastset, käytössä | Vie-csv -polku c:\Temp\PassLastSet.csv