Active Directory - PS-Let zum ermitteln der letzten Passwortänderung über die PowerShell Console

---

Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie über die PowerShell Console ermitteln können, wann ein User aus einer OU ( Engl. Organisation Unit ), sein Kennwort geändert hat.

Das Command wurde zur Kontrolle der AD Service Accounts verwendet.

 

Schritte:

1. Melden Sie sich mit administrativen Rechten an der PowerShell Console an.
2. Geben Sie Folgendes Command ein:
   
   Get-ADUser -SearchBase "<NameDerOU>" -Filter * -properties PasswordLastSet | select PasswordLastSet
   
   Bsp.: Get-ADUser -SearchBase "OU=ServiceAccounts,DC=lab,DC=int" -Filter * -properties PasswordLastSet | select PasswordLastSet
   
   
3. Nach der Eingabe, erhalten Sie eine Auflistung der sich darin befindenden Service Accounts und deren letzen PW Änderung.

 

Tipp 1: 

Get-ADUser -SearchBase "OU=ServiceAccounts,DC=lab,DC=int" -Filter * -properties PasswordLastSet | select Name, PasswordLastSet | | Export-CSV “LastPWList.CSV” -NoTypeInformation

 

Tipp 2:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires -SearchBase 'OU=ServiceAccounts,DC=lab,DC=int'| where {$_.name –like "*Dmitry*" -and $_.Enabled -eq $true} | sort-object PasswordLastSet | select-object Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

 

---

INFO zu Tipp 2: Get-ADUser: Find Active Directory User Info with PowerShell | Windows OS Hub (woshub.com)