Als een gebruiker geen toegang heeft tot een toepassing die verifieert met Microsoft Active Directory, is het handig om te controleren wanneer de gebruiker voor het laatst zijn wachtwoord heeft ingesteld, aangezien de toepassing mogelijk de cache gebruikt referenties. Hier leest u hoe u PowerShell gebruikt om de waarde voor de wachtwoordlastset te krijgen.
- Selecteer de "Begin" knop en typ vervolgens "powershell“.
- Klik met de rechtermuisknop op "Windows PowerShell", selecteer vervolgens "Als administrator uitvoeren“.
- Geef referenties op voor een gebruiker die toegang heeft tot Active Directory.
- Nu kunt u het volgende gebruiken om te zien wanneer een gebruiker het wachtwoord het laatst heeft ingesteld.
- Vervangen "de gebruikersnaam” met de werkelijke gebruikersnaam van de gebruiker die u wilt opvragen:
get-aduser -identity theusername -properties passwordlastset | ft Naam, wachtwoordlaatsteset
Je zou ook alle gebruikers in een bepaalde OU kunnen pakken door dit te gebruiken:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Personeel, OU=Gebruikers, DC=domein, DC=com" | ft Naam, wachtwoordlaatsteset
Of haal gewoon de ingeschakelde accounts:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personeel, OU=Gebruikers, DC=domein, DC=com" | ft Naam, wachtwoordlastset, ingeschakeld
Exporteer het naar een CSV-bestand:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personeel, OU=Gebruikers, DC=domein, DC=com" | Selecteer naam, wachtwoordlastset, ingeschakeld | Export-csv -path c:\Temp\PassLastSet.csv