Есть ли способ узнать, когда были сделаны последние 2 изменения пароля для учетной записи? Я сбрасываю пароль учетной записи, но я хочу знать, изменился ли он уже за часы или минуты, прежде чем я сброшу. ИЛИ, может быть, узнать, когда он должен был истечь? Теперь, когда я уже сбросил его, я мог получить только следующую дату истечения срока и время, которое я изменил с помощью PowerShell.
Если у вас не настроены политики аудита для аудита событий успеха в User Account Management подкатегория (или просто Account Management событий, если используется устаревший аудит), и у вас действительно есть журналы безопасности, в которых есть данные, простирающиеся достаточно далеко на вашем DC, вы не сможете сказать.
Вы хотите искать события с идентификатором события 4723 (пароль изменен) и 4724 (сброс пароля).
Еще одна вещь, на которую следует обратить внимание, прежде чем менять пароль, - это PasswordLastSet атрибут.
Get-ADUser $user -Properties PasswordLastSet | select PasswordLastSet
Это покажет вам, когда последний раз был установлен пароль, но не предоставит никакой истории.