Saltar al contenido
Think Tecno

PowerShell: comprueba la última vez que el usuario estableció la contraseña de Active Directory

Si un usuario no puede acceder a una aplicación que se autentica con Microsoft Active Directory, es útil verificar si el usuario ha establecido la última contraseña ya que la aplicación podría usar credenciales almacenadas en caché. Aquí le mostramos cómo usar PowerShell para obtener el valor del último conjunto de contraseñas.

  1. Selecciona el “comienzo“, Luego escriba”potencia Shell“.
  2. Haga clic derecho en “Windows PowerShell“, Luego seleccione”Ejecutar como administrador“.
  3. Proporcione credenciales para un usuario que tenga acceso a Active Directory.
  4. Ahora puede usar lo siguiente para encontrar la última vez que un usuario estableció la contraseña.
  5. Reemplazar “el nombre de usuario“Con el nombre de usuario real del usuario que desea consultar:

get-aduser -identity theusername -properties passwordlastset | ft Name, passwordlastset

También puede llevar a todos los usuarios de una unidad organizativa particular usando esto:

get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | ft Name, passwordlastset

O simplemente habilite las cuentas:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | ft Name, passwordlastset, enabled

Exportarlo a un archivo CSV:

get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | Select Name, passwordlastset, enabled | Export-csv -path c:TempPassLastSet.csv