Če uporabnik ne more dostopati do aplikacije, ki preverja pristnost z Microsoft Active Directory, je to koristno da preverite, kdaj je uporabnik nazadnje nastavil svoje geslo, saj aplikacija morda uporablja predpomnilnik poverilnice. Tukaj je opisano, kako uporabiti PowerShell za pridobitev vrednosti passwordlastset.
- Izberite "Začni", nato vnesite "powershell“.
- Z desno miškino tipko kliknite na "Windows PowerShell«, nato izberite »Zaženi kot skrbnik“.
- Zagotovite poverilnice za uporabnika, ki ima dostop do imenika Active Directory.
- Zdaj lahko uporabite naslednje, da ugotovite, kdaj je uporabnik nazadnje nastavil geslo.
- Zamenjati "uporabniško ime” z dejanskim uporabniškim imenom uporabnika, za katerega želite poizvedovati:
get-aduser -identity uporabniško ime -lastnosti geslo zadnji nabor | ft Ime, nazadnje geslo
Prav tako lahko zgrabite vse uporabnike v določeni OU s tem:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Osebje, OU=Uporabniki, DC=domena, DC=com" | ft Ime, nazadnje geslo
Ali pa samo pridobite omogočene račune:
get-aduser -Filter 'enabled -eq $true' -lastnosti passwordlastset -SearchBase "OU=Osebje, OU=Uporabniki, DC=domena, DC=com" | ft Ime, geslo nazadnje, omogočeno
Izvozite ga v datoteko CSV:
get-aduser -Filter 'enabled -eq $true' -lastnosti passwordlastset -SearchBase "OU=Osebje, OU=Uporabniki, DC=domain, DC=com" | Izberite Ime, geslo nazadnje, omogočeno | Izvozi-csv -pot c:\Temp\PassLastSet.csv