Hvis en bruker ikke får tilgang til et program som autentiserer med Microsoft Active Directory, er det nyttig for å sjekke når brukeren sist satte passordet sitt siden applikasjonen kan bruke cached legitimasjon. Slik bruker du PowerShell for å få passordlastset-verdien.
- Velg "Start"-knappen, og skriv deretter "kraftskall“.
- Høyreklikk på "Windows PowerShell", velg deretter "Kjør som administrator“.
- Oppgi legitimasjon for en bruker som har tilgang til Active Directory.
- Nå kan du bruke følgende for å finne når en bruker satte passordet sist.
- Erstatte "brukernavnet" med det faktiske brukernavnet til brukeren du ønsker å spørre:
get-aduser -identitet brukernavnet -egenskaper passordsistesett | ft Navn, passordlastsett
Du kan også hente alle brukere i en bestemt OU ved å bruke dette:
get-aduser -Filter * -egenskaper passordlastset -SearchBase "OU=Staff, OU=Brukere, DC=domene, DC=com" | ft Navn, passordlastsett
Eller bare få de aktiverte kontoene:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Brukere, DC=domene, DC=com" | ft Navn, passordlastsett, aktivert
Eksporter den til en CSV-fil:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Brukere, DC=domene, DC=com" | Velg Navn, passordlastsett, aktivert | Export-csv -path c:\Temp\PassLastSet.csv