Si un usuario no puede acceder a una aplicación que se autentica con Microsoft Active Directory, es útil verificar cuándo el usuario estableció su contraseña por última vez porque la aplicación puede usar información de contraseña para identificación almacenada en caché. A continuación se explica cómo utilizar PowerShell para obtener el valor de última configuración de contraseña.
- Selecciona el «Comenzar«, luego escribe «Potencia Shell“.
- Haga clic derecho en «WindowsPowerShell«, luego seleccione «Ejecutar como administrador“.
- Proporcione credenciales para un usuario con acceso a Active Directory.
- Ahora puede utilizar lo siguiente para saber cuándo un usuario configuró la contraseña por última vez.
- Reemplazar «el identificador» con el nombre de usuario real del usuario que desea consultar:
get-aduser -identity theusername -properties passwordlastset | ft Name, passwordlastset
También puedes recuperar todos los usuarios en una determinada unidad organizativa usando esto:
get-aduser -Filter * -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | ft Name, passwordlastset
O simplemente recuperar las cuentas activadas:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | ft Name, passwordlastset, enabled
Exportarlo a un archivo CSV:
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Staff,OU=Users,DC=domain,DC=com" | Select Name, passwordlastset, enabled | Export-csv -path c:\Temp\PassLastSet.csv
Categorías: Ventanas
Autor Mitch Bartlett
A lo largo de mi carrera de más de 20 años, me he convertido en un experto en la administración de sistemas Microsoft, Android y macOS. Comencé este sitio como una guía técnica para mí y ha crecido hasta convertirse en lo que espero sea una base de conocimientos útil para todos.