PowerShell: verifique cu√°ndo el usuario ingres√≥ por √ļltima vez la contrase√Īa de Active Directory

Si un usuario no tiene acceso a una aplicaci√≥n que est√° autenticada con Microsoft Active Directory, es √ļtil verificar cu√°ndo fue la √ļltima vez que configur√≥ su contrase√Īa porque la aplicaci√≥n puede usar credenciales almacenadas en cach√©. C√≥mo usar PowerShell para obtener el valor de longitud de la contrase√Īa.

    Seleccione "casa"Bot√≥n, luego escriba"PowerShell". Haga clic derecho en "Windows poder", Luego seleccione"Ejecutar como administrador". Ingrese las credenciales para un usuario que tiene acceso a Active Directory. Ahora puede usar lo siguiente para buscar cu√°ndo un usuario configur√≥ su contrase√Īa por √ļltima vez. Reemplazar "nombre de usuario"Con el nombre de usuario real del usuario que desea preguntar:

get-aduser -identity theusername -properties passwordlastset | ft Nombre, conjunto de carga de contrase√Īa

  

También puede capturar a todos los usuarios en una unidad organizativa particular usando esto:

get-aduser -Filter * propiedades passwordlastset -SearchBase "OU = Personal, OU = Usuario, DC = dominio, DC = com" | ft Nombre, conjunto de carga de contrase√Īa

O simplemente obtenga las cuentas activadas:

get-aduser -Filter 'enabled -eq $ true' propiedades passwordloadset -SearchBase "OU = Personal, OU = Usuario, DC = dominio, DC = com" | ft Nombre, conjunto de carga de contrase√Īa, habilitado

Exportarlo a un archivo CSV:

get-aduser -Filter 'enabled -eq $ true' propiedades passwordloadset -SearchBase "OU = Personal, OU = Usuario, DC = dominio, DC = com" | Seleccione Nombre, conjunto de carga de contrase√Īa, habilitado | Export-csv-path c: Temp PassLastSet.csv