Ako korisnik ne može pristupiti aplikaciji koja se autentifikuje pomoću Microsoft Active Directoryja, to je korisno da provjerite kada je korisnik zadnji put postavio svoju lozinku jer aplikacija možda koristi predmemoriju vjerodajnice. Evo kako koristiti PowerShell da biste dobili vrijednost zadnjeg skupa lozinke.
- Odaberite "Početak", a zatim upišite "powershell“.
- Desnom tipkom miša kliknite na "Windows PowerShell“, zatim odaberite “Pokreni kao administrator“.
- Navedite vjerodajnice za korisnika koji ima pristup Active Directoryju.
- Sada možete koristiti sljedeće da biste pronašli kada je korisnik zadnji put postavio lozinku.
- Zamijeni "korisničko ime” sa stvarnim korisničkim imenom korisnika kojeg želite upitati:
get-aduser -identitete korisničko ime -svojstva lozinka zadnji skup | ft Ime, zadnja lozinka
Također možete zgrabiti sve korisnike u određenom OU koristeći ovo:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Osoblje, OU=Korisnici, DC=domena, DC=com" | ft Ime, zadnja lozinka
Ili jednostavno nabavite omogućene račune:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Osoblje, OU=Korisnici, DC=domena, DC=com" | ft Naziv, zadnja lozinka, omogućeno
Izvezite ga u CSV datoteku:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Osoblje, OU=Korisnici, DC=domena, DC=com" | Odaberite naziv, zadnji skup lozinke, omogućen | Export-csv -path c:\Temp\PassLastSet.csv