Comment trouver la date du dernier changement de mot de passe avec ou sans PowerShell
Audit natif contre Netwrix Auditor for Active Directory
Netwrix Auditor for Active Directory
- Exécutez Netwrix Auditor → Accédez à « Recherche » → Sélectionnez les filtres suivants :
- La source de données est égale à Active Directory
- Les détails contiennent un mot de passe
- Qu'est-ce qui contient user name (par exemple, Anna Gold)
- Cliquez sur « Rechercher ».
La sortie est triée par le paramètre « When », donc l'événement en haut affichera la dernière date et heure de définition du mot de passe.
- Si vous souhaitez enregistrer ce rapport, cliquez sur le bouton « Outils » → Cliquez sur « Exporter les données » → Sélectionnez un type de fichier dans le menu déroulant et le chemin pour le fichier → Cliquez sur « Exporter ».
Audit Natif
- Ouvrez l'ISE de PowerShell → Exécutez le script suivant, en utilisant le paramètre –identity pour spécifier le compte utilisateur pour lequel vous souhaitez connaître la date de dernière modification du mot de passe :
-identity * -properties passwordlastset, passwordneverexpires | sort name | ft Name, passwordlastset, Passwordneverexpires
- Consultez les résultats dans la console :
- Vous pouvez exporter ces données vers un fichier csv en ajoutant la commande « | Out-File C:\lastpasswordset.csv » à la fin du script.
En savoir plus sur Netwrix Auditor for Active Directory
Obtenez la date du dernier changement de mot de passe en quelques clics
L'exigence de changements réguliers de mot de passe pour les comptes utilisateurs est l'une des pratiques les plus élémentaires de sécurité des mots de passe. Elle protège les comptes utilisateurs contre les accès non autorisés avec d'anciens identifiants obtenus via du phishing ou d'autres attaques sur une machine Microsoft Windows ou un serveur Windows. Par conséquent, une politique de changement de mot de passe est nécessaire dans chaque organisation.
Obtenir la date du dernier changement de mot de passe d'un utilisateur est utile lors du dépannage d'un verrouillage de compte ou de l'investigation d'une cyberattaque. Si vous avez suffisamment de connaissances et d'expérience en PowerShell, vous pouvez voir la date de la dernière définition du mot de passe en créant et exécutant un script utilisant la cmdlet get-aduser. Cependant, utiliser PowerShell pour vérifier la date du dernier changement de mot de passe n'est pas extrêmement utile car cela ne montre pas qui a changé le mot de passe ni ne répertorie le nombre de changements de mot de passe survenus.
Netwrix Auditor for Active Directory facilite la révision de tous les changements de mot de passe pour un compte utilisateur donné, en fournissant des détails tels que qui a changé le mot de passe, quand le changement a eu lieu, depuis quelle station de travail il a été effectué, et combien de fois le mot de passe a été changé pendant une période donnée. Examiner ce rapport vous aidera à enquêter sur les problèmes de verrouillage de compte ainsi que les attaques. Vous pouvez également créer facilement une alerte qui vous notifie en temps réel chaque fois que le mot de passe d'un compte utilisateur spécifique est changé.
Partager sur