„PowerShell“: patikrinkite, kada vartotojas paskutinį kartą nustatė „Active Directory“ slaptažodį

Jei vartotojas negali pasiekti programos, kuri autentifikuojasi naudojant Microsoft Active Directory, tai naudinga norėdami patikrinti, kada vartotojas paskutinį kartą nustatė slaptažodį, nes programa gali naudoti talpyklą kredencialus. Štai kaip naudoti „PowerShell“, kad gautumėte slaptažodžio lastset reikšmę.

  1. pasirinkite "Pradėti“ mygtuką, tada įveskite „powershell“.
  2. Dešiniuoju pelės mygtuku spustelėkite „„Windows PowerShell“.“, tada pasirinkite „Vykdykite kaip administratorius“.
  3. Pateikite vartotojo, turinčio prieigą prie „Active Directory“, kredencialus.
  4. Dabar galite naudoti toliau nurodytus veiksmus, kad sužinotumėte, kada vartotojas paskutinį kartą nustatė slaptažodį.
  5. Pakeisti “vartotojo vardas“ su tikruoju vartotojo, kurio norite paklausti, vartotojo vardu:

get-aduser -identity theusername -properties passwordlastset | ft Vardas, slaptažodislastset

Taip pat galite patraukti visus naudotojus tam tikroje OU naudodami:

get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Personalas, OU=Vartotojai, DC=domenas, DC=com" | ft Vardas, slaptažodislastset

Arba tiesiog gaukite įgalintas paskyras:

get-aduser -Filtras 'enabled -eq $true' -ypatybės passwordlastset -SearchBase "OU=Personalas, OU=Vartotojai, DC=domenas, DC=com" | ft Vardas, slaptažodislastset, įjungtas

Eksportuokite jį į CSV failą:

get-aduser -Filtras 'enabled -eq $true' -ypatybės passwordlastset -SearchBase "OU = Darbuotojai, OU = Vartotojai, DC = domenas, DC = com" | Pasirinkite pavadinimą, slaptažodžio paskutinis rinkinys, įjungtas | Eksportuoti-csv - kelias c:\Temp\PassLastSet.csv