Ja lietotājs nevar piekļūt lietojumprogrammai, kas autentificējas, izmantojot Microsoft Active Directory, tas ir noderīgi lai pārbaudītu, kad lietotājs pēdējo reizi iestatīja savu paroli, jo lietojumprogramma, iespējams, izmanto kešatmiņu akreditācijas dati. Tālāk ir norādīts, kā izmantot PowerShell, lai iegūtu passwordlastset vērtību.
- Izvēlieties "Sākt" pogu, pēc tam ierakstiet "Powershell“.
- Ar peles labo pogu noklikšķiniet uz "Windows PowerShell", pēc tam atlasiet "Izpildīt kā administratoram“.
- Sniedziet akreditācijas datus lietotājam, kuram ir piekļuve Active Directory.
- Tagad varat izmantot tālāk norādīto, lai noskaidrotu, kad lietotājs pēdējo iestatīja paroli.
- Aizvietot "lietotājvārds” ar tā lietotāja faktisko lietotājvārdu, kuru vēlaties vaicāt:
get-aduser -identity theusername -properties passwordlastset | ft Vārds, parole pēdējā kopa
Varat arī piesaistīt visus lietotājus noteiktā OU, izmantojot šo:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Personāls, OU=Lietotāji, DC=domēns, DC=com" | ft Vārds, parole pēdējā kopa
Vai vienkārši iegūstiet iespējotos kontus:
get-aduser -Filtrs 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personāls, OU=Lietotāji, DC=domēns, DC=com" | ft Name, passwordlastset, iespējots
Eksportējiet to CSV failā:
get-aduser -Filtrs 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personāls, OU=Lietotāji, DC = domēns, DC = com" | Atlasiet nosaukumu, paroles pēdējā kopa, iespējots | Eksportēt-csv-ceļš c:\Temp\PassLastSet.csv