Überwachung von Passwortänderungen im Active Directory mit PowerShell

Mit Windows PowerShell lässt sich einfach überprüfen, welcher Nutzer kürzlich sein Passwort geändert hat. In diesem Artikel erfahren Sie, wie Sie dieses nützliche Werkzeug einsetzen können.

Ermittlung von Passwortänderungen durch Benutzer

In der aktuellen Arbeitswelt, in der VPN und Homeoffice immer häufiger genutzt werden, häufen sich die Fälle, in denen Nutzer Probleme beim Zugriff auf ihre Konten melden. Ein häufiger Grund dafür ist, dass die Nutzer das Passwort ihres Active Directory-Kontos geändert haben, ohne dies zu realisieren. Administratoren können sich mit einem einfachen PowerShell-Skript vorbereiten, das alle Nutzer auflistet, die ihr Passwort in den letzten Tagen geändert haben.

Die erforderlichen Informationen lassen sich über das Cmdlet „Get-ADUser“ und das Attribut „PasswordLastSet“ abrufen. Es werden nur die Konten berücksichtigt, die aktiv sind und bei denen die Option „Passwort läuft nie ab“ nicht eingestellt ist. Das Datum der letzten Passwortänderung (PasswordLastSet) wird mit dem Datum von vor sieben Tagen ((Get-Date).AddDays(-7)) verglichen. Auf diese Weise werden nur die Nutzer angezeigt, die innerhalb der letzten sieben Tage ihr Passwort geändert haben.

Anzeige aller Passwortänderungen

Wenn Sie die dritte Zeile entfernen („Where {$_.PasswordLastSet -gt (Get-Date).AddDays(-7)} |“), werden alle aktiven Benutzer und das Datum ihrer letzten Passwortänderung angezeigt. Durch Anpassung des Wertes in „AddDays(-7)“ können Sie den Zeitraum der angezeigten Passwortänderungen modifizieren. So würde beispielsweise „AddDays(-14)“ die Benutzer anzeigen, die in den letzten 14 Tagen ihr Passwort geändert haben.