Ak používateľ nemôže získať prístup k aplikácii, ktorá sa overuje pomocou služby Microsoft Active Directory, je to užitočné skontrolovať, kedy používateľ naposledy nastavil svoje heslo, pretože aplikácia môže používať vyrovnávaciu pamäť poverenia. Tu je návod, ako použiť PowerShell na získanie hodnoty passwordlastset.
- Vyberte možnosť „Štart“, potom napíšte “powershell“.
- Kliknite pravým tlačidlom myši na „Windows PowerShell“, potom vyberte „Spustiť ako správca“.
- Poskytnite poverenia pre používateľa, ktorý má prístup k Active Directory.
- Teraz môžete použiť nasledujúce informácie na zistenie, kedy používateľ naposledy nastavil heslo.
- Nahradiť „užívateľské meno“ so skutočným užívateľským menom používateľa, ktorého sa chcete opýtať:
get-aduser -identity theusername -properties passwordlastset | ft Meno, posledné nastavenie hesla
Môžete tiež získať všetkých používateľov v určitej OU pomocou tohto:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Zamestnanci, OU=Používatelia, DC=doména, DC=com" | ft Meno, posledné nastavenie hesla
Alebo jednoducho získajte povolené účty:
get-aduser -Filter 'enabled -eq $true' -vlastnosti passwordlastset -SearchBase "OU=Zamestnanci, OU=Používatelia, DC=doména, DC=com" | ft Name, password lastset, enabled
Exportujte ho do súboru CSV:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Zamestnanci, OU=Používatelia, DC=doména, DC=com" | Vyberte Názov, posledné nastavenie hesla, povolené | Export-csv-cesta c:\Temp\PassLastSet.csv