Многие администраторы рекомендуют время от времени менять пароль от учетной записи Windows, но иногда это может иметь негативные последствия для работы локальной сети. В таких случаях у администратора может возникнуть необходимость узнать, кто из имеющих соответствующие привилегии пользователей сменил пароль учетной записи и когда именно это произошло и не связаны ли проблемы входа в учетную запись с истечением срока пароля.
Провести такую проверку несложно; для этого достаточно базового уровня навыков командной строки, или PowerShell.
Начнем с классической командной строки.
откройте последний с правами администратора и выполните команду:
net user username
Где username — имя контролируемого пользователя.
Найдите в списке полученных данных параметры «Последний установленный пароль» и «Пароль можно изменить», они содержат только дату и время последней смены пароля.
Также обратите внимание на параметр «Пользователь может изменить пароль», если указано «Нет», данный пользователь не участвует в смене пароля.
Если компьютер находится в доменной сети, добавьте переключатель «/domain» в конец команды, например:
net user username /domain
Для определения доменного имени используйте команду:
echo %domain%
Вы также можете использовать специальный командлет, чтобы получить дату и время последнего изменения пароля учетной записи PowerShell, но работает только в доменных сетях.
Кроме того, если вы не используете серверную версию Windows, вы должны сначала установить модуль Rsar, запустив PowerShell команда:
Add-WindowsCapability –online –Name “Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”
После установки модуля для получения даты последней смены пароля выполните команду:
Get-ADUser –Identity username -Properties passwordlastset
Где имя пользователя — это имя пользователя.
Или:
Get-ADUser -Filter * -Properties PasswordLastSet | ft Name,SamAccountName,PasswordLastSet
Если вы хотите отобразить информацию обо всех пользователях в Active Directory.
Интересующие вас дата и время будут указаны в строке «PasswordLastSet».