Server系列9：如何知道域用户密码的使用情况？（Done）

如何知道域用户密码的使用情况？（Done）

 

对于域账户的管理，为了杜绝猜测密码攻击，管理员一般都会启用复杂密码策略，那么对于企业普通用户来说，如何知晓他的PC是否被启用了什么密码策略？对于企业域管理员来说，如何知晓普通用户的密码使用情况，比如是否及时更新密码，以及最后一次更新密码是什么时候？

那么这边就说说如何处理这两类情况。

一、环境信息

1.1 功能信息

序号	项目	查询点	备注
1	查看密码策略	成员工作站	具有admin权限
2	查看密码修改信息	域控服务器	具有admin权限

 

1.2 设备信息

序号	设备	OS版本	角色
1	cscodc	windows server 2012 datacenter	域控服务器
2	client-1	windows 7	成员工作站

 

 

二、流程信息

2.1 客户端查询密码策略

运行――rsop.msc

 

使用domain user执行此命令是没有权限的，所以说普通用户是没有办法直接查询域策略信息的。

更换domain admin用户查询

 

成功查询域策略密码信息

2.2 查询密码使用情况

查询日期值

 

 

得出的pwdlastset值是大整数，在用户属性编辑器里面是可以看到数值的。

 

ok，到这边就可以看到密码修改的日期，其实使用之前介绍的truelastlogon也是可以完成这个查询的，而且更加方便，这里介绍的方法只是一个辅助查询的管理手段。