ADアカウントのパスワード変更日時をリストから確認する方法

投稿者: | 2017年6月8日

※環境はWindows Server 2012R2を想定しています。

ユーザー名と「最終パスワード変更日時」をリストで出す方法
「net user ${ユーザ名} /domain」でユーザを個別指定で該当の情報は出せるようなのですがリスト化されていない。

コマンドサンプル

C:\>net user user001 /domain
この要求はドメイン test.jp のドメイン コントローラーで処理されます。

ユーザー名                           user001 
フル ネーム                          ほげほげ
コメント                             2013/03/21 作成
ユーザーのコメント
国/地域番号                          000 (システム既定)
アカウント有効                       Yes
アカウントの期限                     無期限

最終パスワード変更日時               2017/06/01 16:46:24
パスワード有効期間                   2017/08/30 16:46:24
パスワード次回変更可能日時           2017/06/01 16:46:24
パスワードあり                       Yes
ユーザーによるパスワード変更可能     Yes

ログオン可能なワークステーション     すべて
ログオン スクリプト                  
ユーザー プロファイル
ホーム ディレクトリ
最終ログオン日時                     2017/06/08 17:07:47

ログオン可能時間                     すべて

所属しているローカル グループ
所属しているグローバル グループ      *Domain Admins
コマンドは正常に終了しました。



⇒1ユーザーであればよいが、複数ユーザーをまとめて調査したい場合は非常に面倒。

リストから確認する方法

以下のPower shellでAD属性値をエクスポートし、
PasswordLastSetの値を確認することでパスワード変更したかどうかを確認できます。

コマンドサンプル
Get-ADUser -Properties * -Filter * |export-csv -encoding default -path C:\ADUSER.csv

コメントを残す