Come trovare la data dell'ultimo cambio password con o senza PowerShell
Auditing nativo vs. Netwrix Auditor for Active Directory
Netwrix Auditor for Active Directory
- Esegui Netwrix Auditor → Vai su “Cerca” → Seleziona i seguenti filtri:
- La fonte dei dati corrisponde a Active Directory
- I dettagli contengono la password
- Cosa contiene user name (ad esempio, Anna Gold)
- Fai clic su “Search”.
L'output è ordinato in base al parametro “When”, quindi l'evento in cima mostrerà la data e l'ora dell'ultimo settaggio della password.
- Se vuoi salvare questo rapporto, clicca sul pulsante “Strumenti” → Clicca su “Esporta dati” → Scegli un tipo di file dal menu a tendina e il percorso per il file → Clicca su "Esporta".
Native Auditing
- Apri l'ISE di PowerShell → Esegui lo script seguente, utilizzando il parametro –identity per specificare l'account utente per cui desideri conoscere la data dell'ultimo settaggio della password:
-identity * -properties passwordlastset, passwordneverexpires | sort name | ft Name, passwordlastset, Passwordneverexpires
- Rivedi i risultati nella console:
- Puoi esportare questi dati in un file csv aggiungendo il comando “| Out-File C:\lastpasswordset.csv” alla fine dello script.
Scopri di più su Netwrix Auditor for Active Directory
Ottieni la data dell'ultimo cambio password in un paio di clic
Requiring regular user account password changes is one of the most basic password security best practices. It protects user accounts from being accessed using old credentials gleaned from phishing or other attacks on a Microsoft Windows machine or Windows server. Therefore, a password change policy is required in every organization.
Ottenere la data dell'ultimo cambio password di un utente è utile quando si risolvono problemi di blocco dell'account o si indaga su un attacco informatico. Se si dispone di sufficienti conoscenze ed esperienza in PowerShell, è possibile vedere la data dell'ultimo settaggio della password creando ed eseguendo uno script utilizzando il cmdlet get-aduser. Tuttavia, utilizzare PowerShell per controllare la data dell'ultimo cambio password non è molto utile perché non mostra chi ha cambiato la password o elenca quante volte la password è stata cambiata.
Netwrix Auditor for Active Directory rende semplice esaminare tutti i cambiamenti di password per un determinato account utente, fornendo dettagli come chi ha cambiato la password, quando è avvenuto il cambiamento, da quale postazione è stato effettuato e quante volte la password è stata cambiata in un determinato periodo di tempo. Esaminare questo rapporto vi aiuterà ad indagare sia sui problemi di blocco dell'account sia sugli attacchi. È possibile anche creare facilmente un avviso che vi notifichi in tempo reale ogni volta che la password di un particolare account utente viene cambiata.
Condividi su