Powershell:取得AD帳號最後一次修改密碼時間

在講指令之前,先說明一下圖形介面要如何取得這一項資訊
在Active Directory Users and Computers的MMC Console
View > Advanced Features 打勾

接著去瀏覽User/物件的內容妳會找到Attribute Editor(屬性編輯器)

pwdLastSet,就是最後一次更改密碼的時間。
以上用圖形介面感覺十分麻煩。
Powershell可以一行解決這麻煩事,也可以撈出整個OU下面所有的User做成CSV檔變成Report。


1
Get-ADuser -Identity "theuseranme" -Properties passwordlastset | ft GivenName ,Surname ,Name, passwordlastset

-Identity後面的theusername請自行替換成User帳號
-Properties passwordlastset 用這個參數來讀取最後一次變更密碼的時間。
後面我決定顯示姓、名、登入名稱、最後變更密碼時間做為顯示欄位

接下來我要來撈取特定OU下面所有有啟用的帳號,並且輸出成CSV檔方便檢視,OU和DC要自行修改成要搜尋的起始位置。


1
get-aduser -Filter 'enabled -eq $true' -properties passwordlastset -SearchBase "OU=Users,OU=TW,DC=abc,DC=com" | Select GivenName ,Surname ,Name, UserPrincipalName , passwordlastset, enabled | Export-csv -path D:\PassLastSet.csv

然後可以轉存成Excel檔案,方便做後續處理。