PowerShell: Provjerite kada je korisnik zadnji put postavio lozinku za Active Directory

Ako korisnik ne može pristupiti aplikaciji koja se autentifikuje pomoću Microsoft Active Directoryja, to je korisno da provjerite kada je korisnik zadnji put postavio svoju lozinku jer aplikacija možda koristi predmemoriju vjerodajnice. Evo kako koristiti PowerShell da biste dobili vrijednost zadnjeg skupa lozinke.

  1. Odaberite "Početak", a zatim upišite "powershell“.
  2. Desnom tipkom miša kliknite na "Windows PowerShell“, zatim odaberite “Pokreni kao administrator“.
  3. Navedite vjerodajnice za korisnika koji ima pristup Active Directoryju.
  4. Sada možete koristiti sljedeće da biste pronašli kada je korisnik zadnji put postavio lozinku.
  5. Zamijeni "korisničko ime” sa stvarnim korisničkim imenom korisnika kojeg želite upitati:

get-aduser -identitete korisničko ime -svojstva lozinka zadnji skup | ft Ime, zadnja lozinka

Također možete zgrabiti sve korisnike u određenom OU koristeći ovo:

get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Osoblje, OU=Korisnici, DC=domena, DC=com" | ft Ime, zadnja lozinka

Ili jednostavno nabavite omogućene račune:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Osoblje, OU=Korisnici, DC=domena, DC=com" | ft Naziv, zadnja lozinka, omogućeno

Izvezite ga u CSV datoteku:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Osoblje, OU=Korisnici, DC=domena, DC=com" | Odaberite naziv, zadnji skup lozinke, omogućen | Export-csv -path c:\Temp\PassLastSet.csv