PowerShell: comproveu quan lusuari ha definit per darrera vegada la contrasenya dActive Directory

Si un usuari no pot accedir a una aplicació que s'autentica amb Microsoft Active Directory, és útil comprovar quan l'usuari va establir la seva contrasenya per darrera vegada, ja que l'aplicació pot estar utilitzant credencials emmagatzemades a la memòria cau. A continuació s'explica com utilitzar PowerShell per obtenir el valor passwordlastset.

Seleccioneu el botó " Inici " i, a continuació, escriviu " powershell ".

Feu clic amb el botó dret a " Windows PowerShell " i, a continuació, seleccioneu " Executar com a administrador ".

Proporcioneu credencials per a un usuari que tingui accés a Active Directory.

Ara podeu fer servir el següent per trobar quan un usuari va establir la contrasenya per darrera vegada.

Substitueix " theusername " amb el nom d'usuari real de l'usuari que desitja consulta:

get-aduser -identity elnom d'usuari -propietats contrasenyadarrer conjunt | ft Nom, passwordlastset

També podeu agafar tots els usuaris d'una determinada OU amb això:

get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Personal,OU=Usuaris,DC=domini,DC=com" | ft Nom, passwordlastset

O només obteniu els comptes habilitats:

get-aduser -Filter 'habilitat -eq $true' -properties passwordlastset -SearchBase "OU=Personal,OU=Usuaris,DC=domini,DC=com" | ft Nom, passwordlastset, habilitat

Exporteu-lo a un fitxer CSV:

get-aduser -Filter 'habilitat -eq $true' -properties passwordlastset -SearchBase "OU=Personal,OU=Usuaris,DC=domini,DC=com" | Seleccioneu Nom, últim conjunt de contrasenyes, activat | Export-csv -path c:\Temp\PassLastSet.csv