0

我的帖子

个人中心

设置

  发新话题
各位大神

上午好! 域用户更改密码后有相关的记录吗。 公司老总的密码被改了。 要解释原因。在线等。玩过的大神分享一下方法。 谢谢。



引用:
原帖由 whj595822052 于 2019-3-18 09:07 发表
各位大神

上午好! 域用户更改密码后有相关的记录吗。 公司老总的密码被改了。 要解释原因。在线等。玩过的大神分享一下方法。 谢谢。
找下日志吧,默认这个功能建议用第三方软件



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
引用:
原帖由 kangl 于 2019-03-18 09:58 发表
找下日志吧,默认这个功能建议用第三方软件
你有吗?




要配置了才能看到。默认关闭



需要开启相对应的audit日志,如果没开的话,看不到记录的



除了他本人, 也只有管理员才能改吧



引用:
原帖由 bengniao 于 2019-4-8 10:53 发表
除了他本人, 也只有管理员才能改吧
我们域管理员有点多。 不知道是管理员改的,还是老总他本人。



当前情况,你看他账户的password lastset属性,这里记录了密码修改的日期,判断他的密码是否修改了。
关于审核日志,如果之前没有启用的话,现在也看不到信息了。
建议按照这篇文章的方法启用活动目录账户审核
https://blog.51cto.com/qiyuwei/2421501



AD中如何查看密码修改情况及密码复杂度。 我们公司要在AD中启用密码复杂性,在未启用帐户密码复杂性组策略之前,让用户先自己修改成复杂密码.有没有什么工具能统一查看密码修改情况及密码还不是复杂性的用户,谢谢!
回答: 依据您的描述,您打算在AD中检查用户是否已经设置了符合密码复杂度的登录密码。您想知道是否我们有工具可以查看用户的密码复杂度以及是否用户当前使用的是不符合规则的密码。
依据我的经验,我们没有这样的工具可以实现您的目标。另外的这里有一点您要注意,当您启用AD后,默认的域策略中密码复杂度是强制要求的。如果您没有修改过它或者没有另外配置其他的密码策略的话,您的所有用户要想登录必须用的是符合规则的密码。此外,如果您此时创建用户账户时先给予其简单密码的话,系统也会提示密码不符合规则而不让创建。
由于这是放在计算机设置中的,一般用户是无法从本地看到的,除非持有admin权限。一般的您可以使用以下方式:
确保您的DC和客户端上的防火墙全部关闭;
DC上打开GPMC.msc在左边的窗口里找到Group policy Results,右键单击并新建一个策略结果集;
按照向导,选择您想查看的计算机,以及选择该机上已经有的用户账户;
点击确定后生成报告;
在右边的策略结果显示里面,点击Settings标签卡,在security settings>account policies下就可以看到password must meet complexity requirements。显示为enable的话就表示是已经启用了.
这个一次只能查看一个用户。目前在2008R2及其以前的版本也只有这种手段可以查看。希望这些可以帮助您。
要想查看每个用户自己上次修改密码的时间和日期,您可以采取以下步骤:
登录DC打开AD Users and Computers;
在ADUC界面中,注意上面的标签中确保View>Advanced Features是被选中的;
找到用户所在的OU,右键点击该用户并选择属性;
在用户属性页面中选择 attribute editor;
找到属性pwdLastSet;
这个就会显示出上次用户重新设定密码的时间。如果您需要批量查看全部域中用户的上次密码设定时间请用如下命令:
ldifde -f exportuser.csv -s w08r2-4 -d “dc=contoso10,dc=com” -p subtree -r “(&(objectcategory=person)(objectclass=user)(givenname=*))” -l “cn,givenName,sn,pwdLastSet “
其中 w08r2-4是您的当前的DC名称,”DC=contoso10,DC=com”请相应换成您自己的域名。之后你可以早CMD当前目录下找到该文件并用excel或者记事本打开,就可以看到全域的用户最后一次重新设定密码的时间。

www tgz.Com手机软件下载  应用App大全专业应用APP为您推荐。



专注于与个人游戏开发者合作,有产品的朋友××××××,详聊



‹‹ 上一贴:某个域用户登录工作站时提示:此工作站与域信任关系失败 ...   |   下一贴:Symantec 2010 R2完全备份慢 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com