Многие администраторы рекомендуют время от времени менять пароль от учетной записи Windows, но иногда это может иметь негативные последствия для работы локальной сети. В таких случаях у администратора может возникнуть необходимость узнать, кто из имеющих соответствующие привилегии пользователей сменил пароль учетной записи и когда именно это произошло и не связаны ли проблемы входа в учетную запись с истечением срока пароля.

Выполнить такую проверку нетрудно, для этого достаточно базового уровня владения командной строкой или PowerShell.

Начнем с классической командной строки.

Откройте последнюю с правами администратора и выполните команду:

net user username

Где username – имя проверяемого пользователя.

Отыщите в списке полученных данных параметры «Последний пароль задан» и «Пароль допускает изменение», они как раз и содержат дату и время последнего изменения пароля.

Обратите также внимание на параметр «Пользователь может изменить пароль», если указано «No», данный пользователь к изменению пароля не имеет отношения.

Если компьютер находится в доменной сети, в конец команды нужно добавить ключ “/domain”, вот так:

net user username /domain

Для определения имя домена используем команду:

echo %domain%

Для получения даты и времени последнего изменения пароля учетной записи также можно использовать специальный командлет PowerShell, правда, работает он только в доменных сетях.

Кроме того, если вы не используете серверную версию Windows, сначала вам нужно будет установить модуль Rsar, выполнив в PowerShell команду:

Add-WindowsCapability –online –Name “Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”

Установив модуль, для получения даты последней смены пароля выполняем команду:

Get-ADUser –Identity username -Properties passwordlastset

Где username – имя пользователя.

Либо:

Get-ADUser -Filter * -Properties PasswordLastSet | ft Name,SamAccountName,PasswordLastSet

Если нужно вывести сведения обо всех пользователях в Active Directory.

Интересующие вас дата и время будут указаны в строке «PasswordLastSet».