活动目录:跟踪旧密码的更改和到期日期?

活动目录:跟踪旧密码的更改和到期日期?

有没有办法找出帐户最近两次更改密码的时间?我重置了帐户密码,但我想知道它是否在重置前几小时或几分钟已经更改。或者也许找出它应该何时到期?现在我已经重置了它,我只能通过 powershell 获取下一个到期日期和我更改它的时间。

答案1

除非您已设置审计策略来审计子User Account Management类别中的成功事件(或者Account Management如果使用传统审计,则仅审计事件),并且您实际上拥有包含足够远的 DC 数据的安全日志,否则您将无法分辨。

您需要搜索具有事件 ID 的事件4723(密码已更改)4724(密码重置)

答案2

更改密码之前要查看的另一件事是PasswordLastSet属性。

Get-ADUser $user -Properties PasswordLastSet | select PasswordLastSet

这将显示您上次设置密码的时间,但不会提供任何历史记录。

相关内容