PowerShell: Periksa Kapan Pengguna Terakhir Mengatur Kata Sandi Direktori Aktif

Jika pengguna tidak dapat mengakses aplikasi yang mengautentikasi dengan Microsoft Active Directory, ini akan membantu untuk memeriksa untuk melihat kapan pengguna terakhir menyetel kata sandi mereka karena aplikasi mungkin menggunakan cache kredensial. Berikut cara menggunakan PowerShell untuk mendapatkan nilai passwordlastset.

  1. Pilih “Awal”, lalu ketik “powershell“.
  2. Klik kanan pada “Windows PowerShell“, lalu pilih”Jalankan sebagai administrator“.
  3. Berikan kredensial untuk pengguna yang memiliki akses ke Active Directory.
  4. Sekarang Anda dapat menggunakan yang berikut ini untuk menemukan kapan pengguna mengatur kata sandi terakhir.
  5. Mengganti "nama pengguna” dengan nama pengguna sebenarnya dari pengguna yang ingin Anda tanyakan:

get-aduser -identity theusername -properties passwordset terakhir | ft Nama, set kata sandi terakhir

Anda juga dapat mengambil semua pengguna di OU tertentu menggunakan ini:

get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staf, OU=Users, DC=domain, DC=com" | ft Nama, set kata sandi terakhir

Atau cukup dapatkan akun yang diaktifkan:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staf, OU=Users, DC=domain, DC=com" | ft Nama, set kata sandi terakhir, diaktifkan

Ekspor ke file CSV:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staf, OU=Users, DC=domain, DC=com" | Pilih Nama, passwordlastset, diaktifkan | Ekspor-csv -path c:\Temp\PassLastSet.csv