Ha a felhasználó nem tud hozzáférni egy olyan alkalmazáshoz, amely a Microsoft Active Directory segítségével hitelesít, akkor hasznos annak ellenőrzésére, hogy a felhasználó mikor állította be utoljára jelszavát, mivel az alkalmazás gyorsítótárat használ hitelesítő adatok. Így használhatja a PowerShellt a passwordlastset érték lekéréséhez.
- Válaszd ki a "Rajt” gombot, majd írja be a „powershell“.
- Kattintson jobb gombbal a „Windows PowerShell", majd válassza a "Futtatás rendszergazdaként“.
- Adja meg az Active Directoryhoz hozzáféréssel rendelkező felhasználók hitelesítési adatait.
- Most a következők segítségével megkeresheti, hogy a felhasználó mikor állította be utoljára a jelszót.
- Cserélje kia felhasználónév” a lekérdezni kívánt felhasználó tényleges felhasználónevével:
get-aduser -identity theusername -properties passwordlastset | ft Név, jelszólastset
Egy adott szervezeti egység összes felhasználóját megragadhatja a következő használatával:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Személyzet, OU=Felhasználók, DC=domain, DC=com" | ft Név, jelszólastset
Vagy egyszerűen szerezze be az engedélyezett fiókokat:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Személyzet, OU=Felhasználók, DC=domain, DC=com" | ft Név, jelszólastset, engedélyezve
Exportálja CSV-fájlba:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Személyzet, OU=Felhasználók, DC=domain, DC=com" | Válassza ki a Név, a jelszó utolsó készlete, engedélyezve | Export-csv -útvonal c:\Temp\PassLastSet.csv