[PowerShell] 如何顯示出前X分鐘前有變更網域密碼的網域帳號資訊

powershell

nevermind 2022-11-17 17:46:34 ‧ 1059 瀏覽

分享至

如主題，試寫了半天還是沒有辦法好好的達成目的..

想要做的是利用一個PowerShell去抓出譬如五分鐘前有變更網域密碼的人，之後會針對這些人做系統郵件通知這樣。

$today = (get-date).date
$uses = get-aduser -filter {(Enabled -eq $true) -and (PasswordNeverExpires -eq $false)} -properties Office, Name, DistinguishedName, PasswordNeverExpires, PasswordExpired, PasswordLastSet, EmailAddress, LastLogonDate, Manager | where { $.passwordexpired -eq $false } | where { $.PasswordLastSet.date -eq $today } | fl Name, EmailAddress, PasswordLastSet

這樣先是寫的結果是可以跑出當天有變更密碼的人，但是 where 無論怎麼組都搞不好，腦袋不好使..看看有無高手可以獻策，感謝！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

ahfuyeuem

iT邦研究生 4 級 ‧ 2022-11-18 08:48:14

最佳解答

五分鐘內改過密碼

$time = (Get-Date).AddMinutes(-5)

$users = Get-ADUser -filter {(pwdlastset -gt $time) -and (pwdlastSet -ne 0)} -Properties Name,PasswordLastSet | Select-Object Name, PasswordLastSet | out-string

PS: 啟用AD稽核然後做個排程去監視事件檢視器有沒有觸發修改密碼的事件會不會更快?