如何知道域用户密码的使用情况?(Done)
对于域账户的管理,为了杜绝猜测密码攻击,管理员一般都会启用复杂密码策略,那么对于企业普通用户来说,如何知晓他的PC是否被启用了什么密码策略?对于企业域管理员来说,如何知晓普通用户的密码使用情况,比如是否及时更新密码,以及最后一次更新密码是什么时候?
那么这边就说说如何处理这两类情况。
一、环境信息
1.1 功能信息
| 序号 | 项目 | 查询点 | 备注 |
| 1 | 查看密码策略 | 成员工作站 | 具有admin权限 |
| 2 | 查看密码修改信息 | 域控服务器 | 具有admin权限 |
1.2 设备信息
| 序号 | 设备 | OS版本 | 角色 |
| 1 | cscodc | windows server 2012 datacenter | 域控服务器 |
| 2 | client-1 | windows 7 | 成员工作站 |
二、流程信息
2.1 客户端查询密码策略
运行——rsop.msc
使用domain user执行此命令是没有权限的,所以说普通用户是没有办法直接查询域策略信息的。
更换domain admin用户查询
成功查询域策略密码信息
2.2 查询密码使用情况
查询日期值
得出的pwdlastset值是大整数,在用户属性编辑器里面是可以看到数值的。
ok,到这边就可以看到密码修改的日期,其实使用之前介绍的truelastlogon也是可以完成这个查询的,而且更加方便,这里介绍的方法只是一个辅助查询的管理手段。
