Si un usuario no puede acceder a una aplicación que se autentica con Microsoft Active Directory, es útil verificar si el usuario ha establecido la última contraseña ya que la aplicación podría usar credenciales almacenadas en caché. Aquí le mostramos cómo usar PowerShell para obtener el valor del último conjunto de contraseñas.
- Selecciona el «comienzo«, Luego escriba»potencia Shell«.
- Haga clic derecho en «Windows PowerShell«, Luego seleccione»Ejecutar como administrador«.
- Proporcione credenciales para un usuario que tenga acceso a Active Directory.
- Ahora puede usar lo siguiente para encontrar la última vez que un usuario estableció la contraseña.
- Reemplazar «el nombre de usuario«Con el nombre de usuario real del usuario que desea consultar:
get-aduser -identity theusername -properties passwordlastset | ft Name, passwordlastset
También puede llevar a todos los usuarios de una unidad organizativa particular usando esto:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | ft Name, passwordlastset
O simplemente habilite las cuentas:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | ft Name, passwordlastset, enabled
Exportarlo a un archivo CSV:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | Select Name, passwordlastset, enabled | Export-csv -path c:TempPassLastSet.csv