PowerShell: vérifier quand l'utilisateur a défini pour la dernière fois le mot de passe Active Directory

Si un utilisateur ne peut pas accéder à une application qui s'authentifie avec Microsoft Active Directory, il est utile pour vérifier quand l'utilisateur a défini son mot de passe pour la dernière fois car l'application peut utiliser le cache crédits. Voici comment utiliser PowerShell pour obtenir la valeur passwordlastset.

  1. Sélectionnez le "Débutbouton ", puis tapez "powershell“.
  2. Faites un clic droit sur "Windows PowerShell", puis sélectionnez "Exécuter en tant qu'administrateur“.
  3. Fournissez les informations d'identification d'un utilisateur ayant accès à Active Directory.
  4. Vous pouvez maintenant utiliser ce qui suit pour trouver quand un utilisateur a défini le mot de passe pour la dernière fois.
  5. Remplacer "l'identifiant" avec le nom d'utilisateur réel de l'utilisateur que vous souhaitez interroger :

get-aduser -identity theusername -properties passwordlastset | ft Nom, mot de passelastset

Vous pouvez également récupérer tous les utilisateurs d'une certaine unité d'organisation en utilisant ceci :

get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | ft Nom, mot de passelastset

Ou obtenez simplement les comptes activés :

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | ft Name, passwordlastset, activé

Exportez-le dans un fichier CSV :

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | Sélectionnez Name, passwordlastset, enabled | Export-csv -path c:\Temp\PassLastSet.csv