Там должен так или иначе узнать, когда последние 2 изменения паролей были внесены для учетной записи? Я изменил пароль учетной записи, но я хочу знать, изменил ли он уже часы или за минуты до того, как я сбросил. ИЛИ, возможно, узнайте, когда это, как предполагалось, истекло? Теперь, когда я уже сбросил его, я мог только выбрать следующее, истекают дата и время, я изменил его через powershell.
Если у вас не настроены политики аудита для аудита событий успеха в подкатегории User Account Management
(или только событий Account Management
, если используется устаревшая версия) аудит), и у вас действительно есть журналы безопасности, в которых есть данные, простирающиеся достаточно далеко от вашего контроллера домена, вы не сможете сказать.
Вы захотите искать события с идентификатором события 4723 (пароль изменен) и 4724 (сброс пароля) .
Еще одна вещь, на которую следует обратить внимание, прежде чем менять пароль, - это атрибут PasswordLastSet
.
Get-ADUser $user -Properties PasswordLastSet | select PasswordLastSet
Он покажет вам, когда в последний раз пароль был установлен, но выиграл Не представляю никакой истории.