Se un utente non può accedere a un'applicazione che si autentica con Microsoft Active Directory, è utile per controllare quando l'utente ha impostato la password per l'ultima volta poiché l'applicazione potrebbe utilizzare la cache credenziali. Ecco come usare PowerShell per ottenere il valore passwordlastset.
- Seleziona il "Cominciarepulsante ", quindi digitare "powershell“.
- Fare clic con il tasto destro su "Windows PowerShell“, quindi selezionare “Eseguire come amministratore“.
- Fornire le credenziali per un utente che ha accesso ad Active Directory.
- Ora puoi usare quanto segue per trovare l'ultima volta che un utente ha impostato la password.
- Sostituire "ilnomeutente" con il nome utente effettivo dell'utente che si desidera interrogare:
get-aduser -identity theusername -properties passwordlastset | ft Nome, passwordlastset
Puoi anche catturare tutti gli utenti in una determinata unità organizzativa usando questo:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff, OU=Utenti, DC=dominio, DC=com" | ft Nome, passwordlastset
O semplicemente ottieni gli account abilitati:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Utenti, DC=dominio, DC=com" | ft Nome, passwordlastset, abilitato
Esportalo in un file CSV:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | Seleziona Nome, passwordlastset, abilitato | Export-csv -path c:\Temp\PassLastSet.csv