ユーザーがMicrosoftActive Directoryで認証するアプリケーションにアクセスできない場合は、それが役立ちます アプリケーションがキャッシュを使用している可能性があるため、ユーザーが最後にパスワードを設定したのはいつかを確認する 資格情報。 PowerShellを使用してpasswordlastset値を取得する方法は次のとおりです。
- を選択 "始める」ボタンをクリックし、「パワーシェル“.
- 「Windows PowerShell「」を選択し、「管理者として実行“.
- ActiveDirectoryにアクセスできるユーザーの資格情報を提供します。
- これで、以下を使用して、ユーザーが最後にパスワードを設定した日時を見つけることができます。
- 交換 "ユーザー名」と、クエリを実行するユーザーの実際のユーザー名を指定します。
get-aduser -identity theusername -properties passwordlastset | ft名前、passwordlastset
これを使用して、特定のOU内のすべてのユーザーを取得することもできます。
get-aduser -Filter * -properties passwordlastset -SearchBase "OU = Staff、OU = Users、DC = domain、DC = com" | ft名前、passwordlastset
または、有効なアカウントを取得します。
get-aduser -Filter'enabled -eq $ true '-properties passwordlastset -SearchBase "OU = Staff、OU = Users、DC = domain、DC = com" | ft名前、passwordlastset、有効
それをCSVファイルにエクスポートします。
get-aduser -Filter'enabled -eq $ true '-properties passwordlastset -SearchBase "OU = Staff、OU = Users、 DC = domain、DC = com "|名前、passwordlastset、有効を選択| Export-csv -path c:\ Temp \ PassLastSet.csv