사용자가 Microsoft Active Directory로 인증하는 애플리케이션에 액세스할 수 없는 경우 도움이 됩니다. 응용 프로그램이 캐시된 것을 사용할 수 있기 때문에 사용자가 마지막으로 암호를 설정한 시간을 확인하려면 신임장. PowerShell을 사용하여 passwordlastset 값을 가져오는 방법은 다음과 같습니다.
- "를 선택하십시오.시작" 버튼을 누른 다음 "파워쉘“.
- "를 마우스 오른쪽 버튼으로 클릭하십시오.윈도우 파워쉘"를 선택한 다음 "관리자로 실행“.
- Active Directory에 대한 액세스 권한이 있는 사용자에 대한 자격 증명을 제공합니다.
- 이제 다음을 사용하여 사용자가 비밀번호를 마지막으로 설정한 시간을 찾을 수 있습니다.
- 바꾸다 "사용자 이름" 쿼리하려는 사용자의 실제 사용자 이름:
get-aduser -identity 사용자 이름 -속성 암호 마지막 설정 | ft 이름, 비밀번호 lastset
다음을 사용하여 특정 OU의 모든 사용자를 가져올 수도 있습니다.
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=직원, OU=사용자, DC=도메인, DC=com" | ft 이름, 비밀번호 lastset
또는 활성화된 계정을 가져옵니다.
get-aduser -필터 '활성화됨 -eq $true' -properties passwordlastset -SearchBase "OU=직원, OU=사용자, DC=도메인, DC=com" | ft 이름, 암호 마지막 집합, 활성화됨
CSV 파일로 내보내기:
get-aduser -필터 '활성화됨 -eq $true' -properties passwordlastset -SearchBase "OU=직원, OU=사용자, DC=도메인, DC=com" | 이름 선택, passwordlastset, 활성화됨 | Export-csv -path c:\Temp\PassLastSet.csv