PowerShell: controlla quando lutente ha impostato lultima password di Active Directory

Se un utente non può accedere a un'applicazione che esegue l'autenticazione con Microsoft Active Directory, è utile controllare quando l'utente ha impostato la password per l'ultima volta poiché l'applicazione potrebbe utilizzare le credenziali memorizzate nella cache. Ecco come usare PowerShell per ottenere il valore passwordlastset.

Selezionare il pulsante " Start ", quindi digitare " powershell ".

Fare clic con il tasto destro del mouse su " Windows PowerShell ", quindi selezionare " Esegui come amministratore ".

Fornire le credenziali per un utente che ha accesso ad Active Directory.

Ora puoi usare quanto segue per trovare l'ultima volta che un utente ha impostato la password.

Sostituisci " theusername " con il nome utente effettivo dell'utente che desideri interrogare:

get-aduser -identity theusername -properties passwordlastset | ft Nome, passwordlastset

Puoi anche catturare tutti gli utenti in una determinata unità organizzativa usando questo:

get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff,OU=Utenti,DC=dominio,DC=com" | ft Nome, passwordlastset

O semplicemente ottieni gli account abilitati:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Utenti,DC=dominio,DC=com" | ft Nome, passwordlastset, abilitato

Esportalo in un file CSV:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Utenti,DC=dominio,DC=com" | Seleziona Nome, passwordlastset, abilitato | Export-csv -percorso c:\Temp\PassLastSet.csv