Om en användare inte kan komma åt ett program som autentiserar med Microsoft Active Directory är det till hjälp för att se när användaren senast ställde in sitt lösenord eftersom programmet kanske använder cachad referenser. Så här använder du PowerShell för att få värdet för passwordlastset.
- Välj "Start"-knappen, skriv sedan "powershell“.
- Högerklicka på "Windows PowerShell", välj sedan "Kör som administratör“.
- Ange autentiseringsuppgifter för en användare som har åtkomst till Active Directory.
- Nu kan du använda följande för att hitta när en användare angav lösenordet senast.
- Byta ut "användarnamnet” med det faktiska användarnamnet för den användare du vill fråga:
get-aduser -identitet användarnamnet -egenskaper lösenordsistuppsättning | ft Namn, passwordlastset
Du kan också ta alla användare i en viss OU med detta:
get-aduser -Filter * -egenskaper lösenordlastset -SearchBase "OU=Personal, OU=Användare, DC=domän, DC=com" | ft Namn, passwordlastset
Eller skaffa bara de aktiverade kontona:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personal, OU=Användare, DC=domän, DC=com" | ft Name, passwordlastset, enabled
Exportera den till en CSV-fil:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personal, OU=Användare, DC=domän, DC=com" | Välj Namn, lösenordlastuppsättning, aktiverad | Export-csv -sökväg c:\Temp\PassLastSet.csv