Se um usuário não consegue acessar um aplicativo que se autentica com o Microsoft Active Directory, é útil para verificar quando o usuário definiu a senha pela última vez, já que o aplicativo pode estar usando credenciais. Veja como usar o PowerShell para obter o valor passwordlastset.
- Selecione os "Começar”E digite“PowerShell“.
- Clique com o botão direito em “Windows PowerShell“E selecione“Executar como administrador“.
- Fornece credenciais para um usuário que tem acesso ao Active Directory.
- Agora você pode usar o seguinte para descobrir quando um usuário definiu a senha pela última vez.
- Substituir "o nome de usuário”Com o nome de usuário real do usuário que você deseja consultar:
get-aduser -identity theusername -properties passwordlastset | ft Name, passwordlastset
Você também pode pegar todos os usuários em uma determinada UO usando:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU = Equipe, OU = Usuários, DC = domínio, DC = com" | ft Name, passwordlastset
Ou apenas obtenha as contas habilitadas:
get-aduser -Filter 'enabled -eq $ true' -properties passwordlastset -SearchBase "OU = Equipe, OU = Usuários, DC = domínio, DC = com" | ft Name, passwordlastset, enabled
Exporte para um arquivo CSV:
get-aduser -Filter 'enabled -eq $ true' -properties passwordlastset -SearchBase "OU = Equipe, OU = Usuários, DC = domain, DC = com "| Selecione o nome, passwordlastset, enabled | Export-csv -path c: \ Temp \ PassLastSet.csv