So finden Sie das Datum der letzten Passwortänderung mit oder ohne PowerShell

Netwrix Auditor for Active Directory

• Starten Sie Netwrix Auditor → Navigieren Sie zu „Suche“ → Wählen Sie die folgenden Filter aus:
  • Datenquelle entspricht Active Directory
  • Details Enthält Passwort
  • Was enthält user name (zum Beispiel, Anna Gold)
• Klicken Sie auf „Suchen“.

Die Ausgabe wird nach dem „When“-Parameter sortiert, sodass das oberste Ereignis das letzte Datum und die letzte Uhrzeit der Passworteinstellung anzeigt.

• Wenn Sie diesen Bericht speichern möchten, klicken Sie auf die Schaltfläche „Tools“ → Klicken Sie auf „Daten exportieren“ → Wählen Sie einen Dateityp aus dem Dropdown-Menü und den Pfad für die Datei → Klicken Sie auf "Exportieren".

Native Auditing

• Öffnen Sie die PowerShell ISE → Führen Sie das folgende Skript aus und verwenden Sie den Parameter –identity zur Spezifikation des Benutzerkontos, für das Sie das Datum der letzten Passwortänderung erfahren möchten:

      -identity * -properties passwordlastset, passwordneverexpires | sort name | ft Name, passwordlastset, Passwordneverexpires
      

• Überprüfen Sie die Ergebnisse in der Konsole:

• Sie können diese Daten in eine CSV-Datei exportieren, indem Sie den Befehl „| Out-File C:\lastpasswordset.csv“ am Ende des Skripts hinzufügen.

Erfahren Sie mehr über Netwrix Auditor for Active Directory

Ermitteln Sie das Datum der letzten Passwortänderung mit nur ein paar Klicks

Die regelmäßige Änderung von Benutzerkontenpasswörtern ist eine der grundlegendsten Passwortsicherheitsbest Practices. Sie schützt Benutzerkonten davor, mit alten Anmeldeinformationen, die durch Phishing oder andere Angriffe auf einem Microsoft Windows-Rechner oder Windows-Server erlangt wurden, zugegriffen zu werden. Daher ist eine Passwortänderungsrichtlinie in jeder Organisation erforderlich.

Das Abrufen des letzten Passwortänderungsdatums eines Benutzers ist hilfreich, wenn man eine Kontosperrung untersucht oder einen Cyberangriff aufklärt. Wenn Sie über ausreichende PowerShell-Kenntnisse und Erfahrung verfügen, können Sie das Datum der letzten Passwortänderung sehen, indem Sie ein Skript erstellen und ausführen, das das Cmdlet get-aduser verwendet. Aber die Verwendung von PowerShell, um das letzte Passwortänderungsdatum zu überprüfen, ist nicht besonders nützlich, da es nicht anzeigt, wer das Passwort geändert hat oder wie viele Passwortänderungen stattgefunden haben.

Netwrix Auditor for Active Directory erleichtert die Überprüfung aller Passwortänderungen für ein bestimmtes Benutzerkonto und bietet Details wie wer das Passwort geändert hat, wann die Änderung stattfand, von welchem Arbeitsplatz aus sie durchgeführt wurde und wie oft das Passwort in einem bestimmten Zeitraum geändert wurde. Die Überprüfung dieses Berichts wird Ihnen helfen, sowohl Probleme mit Kontosperrungen als auch Angriffe zu untersuchen. Sie können auch einfach einen Alarm erstellen, der Sie in Echtzeit benachrichtigt, wann immer das Passwort für ein bestimmtes Benutzerkonto geändert wird.