Si un utilisateur ne peut pas accéder à une application qui s'authentifie avec Microsoft Active Directory, il est utile pour vérifier quand l'utilisateur a défini son mot de passe pour la dernière fois car l'application peut utiliser le cache crédits. Voici comment utiliser PowerShell pour obtenir la valeur passwordlastset.
- Sélectionnez le "Débutbouton ", puis tapez "powershell“.
- Faites un clic droit sur "Windows PowerShell", puis sélectionnez "Exécuter en tant qu'administrateur“.
- Fournissez les informations d'identification d'un utilisateur ayant accès à Active Directory.
- Vous pouvez maintenant utiliser ce qui suit pour trouver quand un utilisateur a défini le mot de passe pour la dernière fois.
- Remplacer "l'identifiant" avec le nom d'utilisateur réel de l'utilisateur que vous souhaitez interroger :
get-aduser -identity theusername -properties passwordlastset | ft Nom, mot de passelastset
Vous pouvez également récupérer tous les utilisateurs d'une certaine unité d'organisation en utilisant ceci :
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | ft Nom, mot de passelastset
Ou obtenez simplement les comptes activés :
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | ft Name, passwordlastset, activé
Exportez-le dans un fichier CSV :
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | Sélectionnez Name, passwordlastset, enabled | Export-csv -path c:\Temp\PassLastSet.csv