Get-AdComputer PasswordLastSet - 查找陈旧的计算机

PasswordLastSet 属性存储有关计算机上次设置的密码的信息。在 Active Directory 中，您可以在 Get-ADComputer PasswordLastSet 属性中检查上次密码设置日期。

在活动目录中，管理员跟踪活动目录中陈旧的计算机或不活动的计算机非常重要。您可以使用 PasswordLastSet 或 LastLogonTimeStamp 属性在活动目录中查找不活动的计算机。

在本文中，我们将讨论如何检查 Active Directory 计算机的密码上次设置日期时间以及如何使用 PasswordLastSet 和 LastLogonTimeStamp 属性在 Active Directory 中查找过时的计算机。

Get-AdComputer PasswordLastSet

PowerShell 中的 Get-AdComputer cmdlet 有一个 PasswordLastSet 属性，用于存储有关密码上次设置日期时间的信息。

您可以运行以下命令来获取 Active Directory 中计算机的 Get-AdComputer PasswordLastSet 日期

Get-ADComputer -Filter * -Properties * | Select Name, PasswordLastSet

在上面的 PowerShell 脚本中，

Get-AdComputer Filter * 返回广告计算机名称和密码上次更改日期时间的列表，如下所示

使用PasswordLastSet在Active Directory中查找不活动的计算机

您可以使用 Get-AdComputer PasswordLastSet 属性在活动目录中查找不活动的计算机。

PasswordLastSet 属性存储上次密码重置日期时间如果您想使用PasswordLastSet查找不活动的计算机，请运行以下命令

$daysInactive = [DateTime]::Today.AddDays(-90)
Get-ADComputer -Filter  `PasswordLastSet -le $daysInactive' -SearchBase "OU=Sales,DC=SHELLPRO,DC=LOCAL" -properties PasswordLastSet

在上面的 PowerShell 脚本中，

第一个命令 $daysInactive 变量存储 90 天之前的日期。

第二个命令使用 Get-AdComputer Filter PasswordLastSet 与给定搜索库中的 $daysInactive 日期进行比较。

它会检查上次密码在 90 天内未重置的计算机，并返回广告计算机列表。

该列表包含超过 90 天未重置密码的计算机名称。这意味着如果您的密码重置策略为 90 天，这些计算机将处于非活动状态或过时状态。

使用 LastLogonTimeStamp 查找 Active Directory 中的陈旧计算机

您可以使用 LastLogonTimeStamp 属性在活动目录中查找过时的广告计算机。 LastLogonTimeStamp 属性会在用户每次登录计算机时更新有关上次登录时间戳的信息。

使用下面给出的 PowerShell 脚本使用 Lastlogontimestamp 查找活动目录中的过时帐户

$daysInactive = [DateTime]::Today.AddDays(-90)

Get-ADComputer -Filter {lastlogontimestamp -lt $daysInactive}  -Properties Name,OperatingSystem , lastlogontimestamp| Select Name,OperatingSystem ,@{N='lastlogontimestamp'; E={[DateTime]::FromFileTime($_.lastlogontimestamp)}}

在上面的 PowerShell 脚本中，

$daysInactive 变量存储非活动天数期间的日期，在我们的例子中，它是 90 天前的日期。

在第二个命令中，它使用 Get-AdComputer 筛选器将 lastlogontimestamp 属性值与 $daysInactive 时间段进行比较。如果计算机的上次登录时间戳超过指定天数，则会返回计算机名称。

上述命令的输出如下

PS C:\Windows\system32> Get-ADComputer -Filter {lastlogontimestamp -lt $date}  -Properties Name,OperatingSystem , lastlogontimestamp| Select Name,OperatingSystem ,@{N='lastlogontimestamp'; E={[DateTime]::FromFileTime($_.lastlogontimestamp)}}

Name     OperatingSystem                lastlogontimestamp
----     ---------------                ------------------
OPER-PRO Windows Server 2019 Datacenter 06/23/2021 4:02:05 AM

在上面的输出中，我们发现一台 adcomputer 的上次登录时间戳超过 90 天。

酷提示：如何使用 PowerShell 获取域中的所有计算机！

结论

我希望上面的文章介绍了如何使用 Get-AdComputer PasswordLastSet 属性并使用 Lastlognontimestamp 查找活动目录中不活动的广告计算机。

您可以使用 Export-CSV cmdlet 将活动目录中的非活动计算机列表导出到 CSV 文件。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。