PowerShell: Verificați când utilizatorul a stabilit ultima dată parola Active Directory

PowerShell: Verificați când utilizatorul a stabilit ultima dată parola Active Directory

Dacă un utilizator nu poate accesa o aplicație care se autentifică cu Microsoft Active Directory, este util să verificați pentru a vedea când utilizatorul și-a stabilit ultima dată parola, deoarece aplicația poate folosi acreditările memorate în cache. Iată cum să utilizați PowerShell pentru a obține valoarea passwordlastset.

  1. Selectează „startbutonul „, apoi tastați „powershell„.
  2. Faceți clic dreapta pe „Windows PowerShell„, apoi selectați „Rulat ca administrator„.
  3. Furnizați acreditări pentru un utilizator care are acces la Active Directory.
  4. Acum puteți utiliza următoarele pentru a afla când un utilizator a setat ultima parolă.
  5. A inlocui „numele de utilizator” cu numele de utilizator real al utilizatorului pe care doriți să îl întrebați:

get-aduser -identity theusername -properties passwordlastset | ft Name, passwordlastset

Puteți, de asemenea, să captați toți utilizatorii dintr-o anumită OU folosind acest lucru:

get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | ft Name, passwordlastset

Sau pur și simplu obțineți conturile activate:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | ft Name, passwordlastset, enabled

Exportați-l într-un fișier CSV:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | Select Name, passwordlastset, enabled | Export-csv -path c:TempPassLastSet.csv

.

Leave a Reply

Adresa ta de email nu va fi publicată.