თუ მომხმარებელს არ შეუძლია წვდომა აპლიკაციაზე, რომელიც ავთენტიფიცირებს Microsoft Active Directory-ით, ეს სასარგებლოა შეამოწმეთ, როდის დააყენა მომხმარებელმა ბოლოს პაროლი, რადგან აპლიკაცია შესაძლოა ქეშირებული იყოს რწმუნებათა სიგელები. აი, როგორ გამოვიყენოთ PowerShell პაროლის ნაკრების მნიშვნელობის მისაღებად.
- აირჩიეთ "დაწყებაღილაკი ", შემდეგ ჩაწერეთ "powershell“.
- დააწკაპუნეთ მარჯვენა ღილაკით "Windows PowerShell", შემდეგ აირჩიეთ"Ადმინისტრატორის სახელით გაშვება“.
- მიაწოდეთ რწმუნებათა სიგელები მომხმარებლისთვის, რომელსაც აქვს წვდომა Active Directory-ზე.
- ახლა თქვენ შეგიძლიათ გამოიყენოთ შემდეგი, რათა ნახოთ, როდის დააყენა მომხმარებელმა პაროლი ბოლოს.
- ჩანაცვლება ”მომხმარებლის სახელი” იმ მომხმარებლის რეალური სახელით, რომლის კითხვაც გსურთ:
get-aduser -identity theusername -properties passwordlastsset | ft სახელი, პაროლის ბოლო ნაკრები
თქვენ ასევე შეგიძლიათ აითვისოთ ყველა მომხმარებელი გარკვეულ OU-ში, ამის გამოყენებით:
get-aduser -Filter * -თვისებები პაროლიlassetset -SearchBase "OU=პერსონალი, OU=მომხმარებლები, DC=დომენი, DC=com" | ft სახელი, პაროლის ბოლო ნაკრები
ან უბრალოდ მიიღეთ ჩართული ანგარიშები:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastsset -SearchBase "OU=პერსონალი, OU=მომხმარებლები, DC=დომენი, DC=com" | ft სახელი, პაროლის ბოლო ნაკრები, ჩართულია
მისი ექსპორტი CSV ფაილში:
get-aduser -ფილტრი 'ჩართულია -eq $true' -თვისებები პაროლის ნაკრები -SearchBase "OU=პერსონალი, OU=მომხმარებლები, DC=დომენი, DC=com" | აირჩიეთ სახელი, პაროლი ბოლო ნაკრები, ჩართულია | Export-csv -path c:\Temp\PassLastSet.csv