有没有办法找出帐户最近两次更改密码的时间?我重置了帐户密码,但我想知道它是否在重置前几小时或几分钟已经更改。或者也许找出它应该何时到期?现在我已经重置了它,我只能通过 powershell 获取下一个到期日期和我更改它的时间。
答案1
除非您已设置审计策略来审计子User Account Management类别中的成功事件(或者Account Management如果使用传统审计,则仅审计事件),并且您实际上拥有包含足够远的 DC 数据的安全日志,否则您将无法分辨。
您需要搜索具有事件 ID 的事件4723(密码已更改)和4724(密码重置)。
答案2
更改密码之前要查看的另一件事是PasswordLastSet属性。
Get-ADUser $user -Properties PasswordLastSet | select PasswordLastSet
这将显示您上次设置密码的时间,但不会提供任何历史记录。