Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie über die PowerShell Console ermitteln können, wann ein User aus einer OU ( Engl. Organisation Unit ), sein Kennwort geändert hat.
Das Command wurde zur Kontrolle der AD Service Accounts verwendet.
Schritte:
- Melden Sie sich mit administrativen Rechten an der PowerShell Console an.
- Geben Sie Folgendes Command ein:
Get-ADUser -SearchBase "<NameDerOU>" -Filter * -properties PasswordLastSet | select PasswordLastSet
Bsp.: Get-ADUser -SearchBase "OU=ServiceAccounts,DC=lab,DC=int" -Filter * -properties PasswordLastSet | select PasswordLastSet - Nach der Eingabe, erhalten Sie eine Auflistung der sich darin befindenden Service Accounts und deren letzen PW Änderung.
Tipp 1:
Get-ADUser -SearchBase "OU=ServiceAccounts,DC=lab,DC=int" -Filter * -properties PasswordLastSet | select Name, PasswordLastSet | | Export-CSV “LastPWList.CSV” -NoTypeInformation
Tipp 2:
Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires -SearchBase 'OU=ServiceAccounts,DC=lab,DC=int'| where {$_.name –like "*Dmitry*" -and $_.Enabled -eq $true} | sort-object PasswordLastSet | select-object Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires
INFO zu Tipp 2: Get-ADUser: Find Active Directory User Info with PowerShell | Windows OS Hub (woshub.com)