หากผู้ใช้ไม่สามารถเข้าถึงแอปพลิเคชันที่รับรองความถูกต้องกับ Microsoft Active Directory ได้ ถือว่ามีประโยชน์ เพื่อตรวจสอบเพื่อดูว่าผู้ใช้ตั้งรหัสผ่านครั้งสุดท้ายเมื่อใดเนื่องจากแอปพลิเคชันอาจใช้แคช ข้อมูลประจำตัว ต่อไปนี้คือวิธีใช้ PowerShell เพื่อรับค่ารหัสผ่านชุดสุดท้าย
- เลือก “เริ่ม” จากนั้นพิมพ์ “พาวเวอร์เชลล์“.
- คลิกขวาที่ “Windows PowerShell“ จากนั้นเลือก “เรียกใช้ในฐานะผู้ดูแลระบบ“.
- ระบุข้อมูลประจำตัวสำหรับผู้ใช้ที่มีสิทธิ์เข้าถึง Active Directory
- ตอนนี้คุณสามารถใช้สิ่งต่อไปนี้เพื่อค้นหาเมื่อผู้ใช้ตั้งรหัสผ่านล่าสุด
- แทนที่ "ชื่อผู้ใช้” ด้วยชื่อผู้ใช้จริงของผู้ใช้ที่คุณต้องการสอบถาม:
get-aduser -identity ชื่อผู้ใช้ -properties passwordlastset | ft ชื่อ, รหัสผ่านlastset
คุณยังสามารถคว้าผู้ใช้ทั้งหมดใน OU หนึ่งๆ โดยใช้สิ่งนี้:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | รับโฆษณา ft ชื่อ, รหัสผ่านlastset
หรือเพียงแค่รับบัญชีที่เปิดใช้งาน:
get-aduser -Filter 'เปิดใช้งาน -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | ft ชื่อ, passwordlastset, เปิดใช้งาน
ส่งออกเป็นไฟล์ CSV:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff, OU=Users, DC=domain, DC=com" | เลือกชื่อ, passwordlastset, เปิดใช้งาน | Export-csv -path c:\Temp\PassLastSet.csv