Jeśli użytkownik nie może uzyskać dostępu do aplikacji, która uwierzytelnia się za pomocą Microsoft Active Directory, jest to pomocne aby sprawdzić, kiedy użytkownik ostatnio ustawił swoje hasło, ponieważ aplikacja może używać pamięci podręcznej referencje. Oto jak używać PowerShell, aby uzyskać wartość passwordlastset.
- Wybierz "Początek”, a następnie wpisz „powershell“.
- Kliknij prawym przyciskiem myszy „Windows PowerShell„, a następnie wybierz „Uruchom jako administrator“.
- Podaj poświadczenia dla użytkownika, który ma dostęp do Active Directory.
- Teraz możesz użyć następujących informacji, aby dowiedzieć się, kiedy użytkownik ustawił hasło jako ostatnie.
- Zastępować "Nazwa użytkownika” z rzeczywistą nazwą użytkownika, którego chcesz zapytać:
get-aduser -identity nazwaużytkownika -properties hasłolastset | ft Nazwa, ostatnie ustawienie hasła
Możesz także pobrać wszystkich użytkowników w określonej jednostce organizacyjnej, korzystając z tego:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Personel, OU=Użytkownicy, DC=domena, DC=com" | ft Nazwa, ostatnie ustawienie hasła
Lub po prostu zdobądź włączone konta:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personel, OU=Użytkownicy, DC=domena, DC=com" | ft Nazwa, ostatnie ustawione hasło, włączone
Wyeksportuj go do pliku CSV:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personel, OU=Użytkownicy, DC=domena, DC=com” | Wybierz nazwę, ostatnie ustawienie hasła, włączone | Export-csv -path c:\Temp\PassLastSet.csv