Dacă un utilizator nu poate accesa o aplicație care se autentifică cu Microsoft Active Directory, este util pentru a verifica pentru a vedea când utilizatorul și-a stabilit ultima dată parola, deoarece aplicația poate folosi stocarea în cache acreditările. Iată cum să utilizați PowerShell pentru a obține valoarea passwordlastset.
- Selectează "startbutonul „, apoi tastați „powershell“.
- Faceți clic dreapta pe „Windows PowerShell„, apoi selectați „Rulat ca administrator“.
- Furnizați acreditări pentru un utilizator care are acces la Active Directory.
- Acum puteți utiliza următoarele pentru a afla când un utilizator a setat ultima parolă.
- A inlocui "numele de utilizator” cu numele de utilizator real al utilizatorului pe care doriți să îl întrebați:
get-aduser -identity theusername -properties passwordlastset | ft Nume, parolălastset
Puteți, de asemenea, să captați toți utilizatorii dintr-o anumită OU folosind acest lucru:
get-aduser -Filter * -properties passwordlastset -SearchBase „OU=Personal, OU=Utilizatori, DC=domeniu, DC=com” | ft Nume, parolălastset
Sau pur și simplu obțineți conturile activate:
get-aduser -Filter 'activat -eq $true' -properties passwordlastset -SearchBase "OU=Personal, OU=Utilizatori, DC=domeniu, DC=com" | ft Nume, parolălastset, activat
Exportați-l într-un fișier CSV:
get-aduser -Filter 'activat -eq $true' -properties passwordlastset -SearchBase "OU=Personal, OU=Utilizatori, DC=domeniu, DC=com" | Selectați Nume, ultimul set de parole, activat | Export-csv -path c:\Temp\PassLastSet.csv