Jeśli użytkownik nie może uzyskać dostępu do aplikacji, która uwierzytelnia się za pomocą Microsoft Active Directory, warto sprawdzić, kiedy użytkownik ostatnio ustawił swoje hasło, ponieważ aplikacja może używać poświadczeń z pamięci podręcznej. Oto jak używać programu PowerShell, aby uzyskać wartość passwordlastset.
Wybierz przycisk „ Start ”, a następnie wpisz „ powershell ”.
Kliknij prawym przyciskiem myszy „ Windows PowerShell ”, a następnie wybierz „ Uruchom jako administrator ”.
Podaj poświadczenia dla użytkownika, który ma dostęp do Active Directory.
Teraz możesz użyć następujących informacji, aby dowiedzieć się, kiedy użytkownik ustawił hasło jako ostatnie.
Zastąp „ theusername ” rzeczywistą nazwą użytkownika, którego chcesz zapytać:
get-aduser -identity nazwaużytkownika -properties hasłolastset | ft Nazwa, ostatnie ustawienie hasła
Możesz także pobrać wszystkich użytkowników w określonej jednostce organizacyjnej za pomocą tego:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Personel,OU=Użytkownicy,DC=domena,DC=com" | ft Nazwa, ostatnie ustawienie hasła
Lub po prostu zdobądź włączone konta:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personel,OU=Użytkownicy,DC=domena,DC=com" | ft Nazwa, ostatnie ustawienie hasła, włączone
Wyeksportuj go do pliku CSV:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Personel,OU=Użytkownicy,DC=domena,DC=com" | Wybierz nazwę, ostatnie ustawienie hasła, włączone | Export-csv -path c:\Temp\PassLastSet.csv