有无论如何找出最后2个密码更改是为了一个帐户? 我重置一个帐户密码,但我想知道它是否已经改变了几个小时或几分钟之前,我重置。 或者也许找出它应该到期的时间? 现在,我已经重置了它,我只能获取下一个过期date和我通过PowerShell改变它的时间。
除非您的审核策略设置为在User Account Management子类别中审核成功事件(或者只是Account Management事件,如果使用传统审核),并且实际上您的数据安全日志在您的数据中心已经足够长,不能说。
您需要search事件ID为4723(密码已更改)和4724(密码重置)的事件 。
在更改密码之前要看的另一件事是PasswordLastSet属性。
Get-ADUser $user -Properties PasswordLastSet | select PasswordLastSet
这将显示上次密码设置,但不会提供任何历史logging。